Questa pagina descrive i tag Google Cloud e come utilizzarli con Dataproc Metastore. Per aggiungere tag ai servizi e alle federazioni Dataproc Metastore utilizzando Google Cloud CLI, consulta Allegare e gestire i tag.
Panoramica dei tag
IGoogle Cloud tag_ sono coppie chiave-valore che puoi utilizzare per organizzare le risorse di Dataproc Metastore.
Ad esempio, una chiave tag può essere una proprietà, come environment, e il valore del tag può essere un attributo, come development o production. Un tag può avere
un solo valore per una determinata chiave su una risorsa specifica.
I tag vengono creati a livello di organizzazione o progetto. In Dataproc Metastore, sono collegati al servizio o alle risorse di federazione tramite Resource Manager, che viene utilizzato inGoogle Cloud.
Puoi aggiungere un riferimento ai tag nei binding dei criteri IAM (Identity and Access Management) per concedere l'accesso condizionale alle risorse. I tag sono diversi dalle etichette, che sono un altro modo per organizzare e filtrare le risorse Dataproc Metastore. Tag ed etichette funzionano in modo indipendente e puoi utilizzarli entrambi nella stessa risorsa Dataproc Metastore.
Concedere le autorizzazioni in base ai binding dei tag condizionali
Dopo aver collegato un tag a una risorsa Dataproc Metastore, puoi utilizzarlo con le condizioni IAM per concedere l'accesso condizionale alle risorse Dataproc Metastore. Per saperne di più sull'impostazione di condizioni basate sui tag, consulta Tag risorse. Le condizioni IAM consentono di imporre un controllo dell'accesso granulare alle risorse Dataproc Metastore.
Per utilizzare le condizioni IAM, fai riferimento ai tag nelle associazioni di criteri IAM. Per ulteriori informazioni su come controllare l'accesso alle risorseGoogle Cloud utilizzando i tag con IAM, consulta Tag e accesso condizionale.
Limitazioni
I tag presentano le seguenti limitazioni:
- Non puoi collegare tag alla risorsa istanza in Dataproc Metastore.
- Le risorse di backup e importazione dei metadati non ereditano i tag dai servizi corrispondenti.
Passaggi successivi
- Scopri come creare e gestire i tag utilizzando Resource Manager.
- Consulta i comandi
gcloud CLIspecifici per Dataproc Metastore in Gestire i tag su Dataproc Metastore.