Questa pagina descrive i Google Cloud tag e come utilizzarli con Dataproc Metastore. Per aggiungere tag ai servizi e alle federazioni Metastore di Dataproc utilizzando Google Cloud CLI, consulta Collegare e gestire i tag.
Panoramica dei tag
Google Cloud tags_ sono coppie chiave-valore che puoi utilizzare per organizzare le risorse Dataproc Metastore.
Ad esempio, una chiave del tag può essere una proprietà, ad esempio environment, e il valore del tag può essere un attributo, ad esempio development o production. Un tag può avere un solo valore per una determinata chiave in una determinata risorsa.
I tag vengono creati a livello di organizzazione o progetto. In Dataproc Metastore, vengono collegate alle risorse del servizio o della federazione tramite Resource Manager, che viene utilizzato inGoogle Cloud.
Puoi aggiungere un riferimento ai tag nelle associazioni dei criteri IAM (Identity and Access Management) per concedere l'accesso condizionale alle risorse. I tag sono diversi dalle etichette, che sono un altro modo per organizzare e filtrare le risorse Dataproc Metastore. I tag e le etichette funzionano in modo indipendente tra loro e puoi utilizzarli entrambi nella stessa risorsa Dataproc Metastore.
Concedi autorizzazioni in base alle associazioni di tag condizionali
Dopo aver collegato un tag a una risorsa Dataproc Metastore, puoi utilizzarlo con le condizioni IAM per concedere l'accesso condizionale alle risorse Dataproc Metastore. Per ulteriori informazioni sull'impostazione di condizioni in base ai tag, consulta Tag di risorsa. Le condizioni IAM ti consentono di imporre un controllo granulare degli accessi alle risorse Dataproc Metastore.
Per utilizzare le condizioni IAM, fai riferimento ai tag nelle associazioni di criteri IAM. Per ulteriori informazioni su come controllare l'accesso alle tue Google Cloud risorse utilizzando i tag con IAM, consulta Tag e accesso condizionale.
Limitazioni
I tag presentano le seguenti limitazioni:
- Non puoi associare tag alla risorsa istanza in Dataproc Metastore.
- Le risorse di importazione di backup e metadati non ereditano i tag dai servizi corrispondenti.
Passaggi successivi
- Scopri come creare e gestire i tag utilizzando Resource Manager.
- Consulta i comandi
gcloud CLIspecifici per Dataproc Metastore in Gestire i tag su Dataproc Metastore.