Cette page décrit les balises Google Cloud et explique comment les utiliser avec Dataproc Metastore. Pour ajouter des tags aux services et fédérations Dataproc Metastore à l'aide de Google Cloud CLI, consultez Associer et gérer des tags.
Présentation des tags
LesGoogle Cloud tags_ sont des paires clé-valeur que vous pouvez utiliser pour organiser vos ressources Dataproc Metastore.
Par exemple, une clé de tag peut être une propriété, telle que environment, et la valeur du tag peut être un attribut, tel que development ou production. Un tag ne peut avoir qu'une seule valeur pour une clé donnée sur une ressource particulière.
Les tags sont créés au niveau de l'organisation ou du projet. Dans Dataproc Metastore, ils sont associés aux ressources de service ou de fédération via Resource Manager, qui est utilisé dansGoogle Cloud.
Vous pouvez ajouter une référence aux tags dans les liaisons de stratégie IAM (Identity and Access Management) pour accorder un accès conditionnel aux ressources. Les tags sont différents des libellés, qui constituent un autre moyen d'organiser et de filtrer vos ressources Dataproc Metastore. Les tags et les libellés fonctionnent indépendamment les uns des autres. Vous pouvez utiliser les deux sur la même ressource Dataproc Metastore.
Accorder des autorisations en fonction de liaisons de tags conditionnelles
Une fois que vous avez associé un tag à une ressource Dataproc Metastore, vous pouvez l'utiliser avec des conditions IAM pour accorder un accès conditionnel aux ressources Dataproc Metastore. Pour en savoir plus sur le paramétrage de conditions basées sur des tags, consultez la section Tags de ressource. Les conditions IAM vous permettent d'appliquer un contrôle d'accès précis aux ressources Dataproc Metastore.
Pour utiliser les conditions IAM, vous devez référencer les tags dans les liaisons de stratégie IAM. Pour en savoir plus sur le contrôle de l'accès à vos ressourcesGoogle Cloud à l'aide de tags avec IAM, consultez la section Tags et accès conditionnel.
Limites
Les tags sont soumis aux restrictions suivantes :
- Vous ne pouvez pas associer de tags à la ressource d'instance dans Dataproc Metastore.
- Les ressources de sauvegarde et d'importation de métadonnées n'héritent pas des balises de leurs services correspondants.
Étape suivante
- Découvrez comment créer et gérer des tags à l'aide de Resource Manager.
- Consultez les commandes
gcloud CLIspécifiques à Dataproc Metastore dans Gérer les balises dans Dataproc Metastore.