Auf dieser Seite werden Google Cloud Tags und ihre Verwendung mit Dataproc Metastore beschrieben. Informationen zum Hinzufügen von Tags zu Dataproc Metastore-Diensten und ‑Verknüpfungen mit der Google Cloud CLI finden Sie unter Tags anhängen und verwalten.
Übersicht über Tags
Google Cloud tags_ sind Schlüssel/Wert-Paare, mit denen Sie Ihre Dataproc Metastore-Ressourcen organisieren können.
Ein Tag-Schlüssel kann beispielsweise ein Attribut wie environment und der Tag-Wert ein Attribut wie development oder production sein. Ein Tag kann nur einen Wert für einen bestimmten Schlüssel für eine bestimmte Ressource haben.
Tags werden auf Organisations- oder Projektebene erstellt. Im Dataproc Metastore werden sie über Resource Manager, der fürGoogle Cloudverwendet wird, an die Dienst- oder Federationsressourcen angehängt.
Sie können in IAM-Richtlinienbindungen (Identity and Access Management) einen Verweis auf Tags hinzufügen, um bedingten Zugriff auf Ressourcen zu gewähren. Tags unterscheiden sich von Labels, mit denen Sie Dataproc Metastore-Ressourcen organisieren und filtern können. Tags und Labels funktionieren unabhängig voneinander. Sie können beide für dieselbe Dataproc Metastore-Ressource verwenden.
Berechtigungen auf Basis bedingter Tag-Bindungen gewähren
Nachdem Sie einer Dataproc Metastore-Ressource ein Tag hinzugefügt haben, können Sie das Tag mit IAM-Bedingungen verwenden, um unter bestimmten Bedingungen Zugriff auf Dataproc Metastore-Ressourcen zu gewähren. Weitere Informationen zum Festlegen von Bedingungen basierend auf Tags finden Sie unter Ressourcen-Tags. Mit IAM-Bedingungen können Sie eine detaillierte Zugriffssteuerung auf Dataproc Metastore-Ressourcen festlegen.
Zur Verwendung von IAM-Bedingungen verweisen Sie auf die Tags in IAM-Richtlinienbindungen. Weitere Informationen dazu, wie Sie den Zugriff auf IhreGoogle Cloud -Ressourcen mithilfe von Tags und IAM steuern, finden Sie unter Tags und bedingter Zugriff.
Beschränkungen
Für Tags gelten folgende Einschränkungen:
- Sie können der Instanzressource in Dataproc Metastore keine Tags zuweisen.
- Sicherungs- und Metadatenimportressourcen übernehmen keine Tags von den entsprechenden Diensten.
Nächste Schritte
- Weitere Informationen zum Erstellen und Verwalten von Tags mit Resource Manager
gcloud CLI-Befehle speziell für Dataproc Metastore finden Sie unter Tags in Dataproc Metastore verwalten.