このページでは、 Google Cloud タグと、Dataproc Metastore でのタグの使用方法について説明します。Google Cloud CLI を使用して Dataproc Metastore サービスと連携にタグを追加するには、タグの適用と管理をご覧ください。
タグの概要
Google Cloud tags_ は、Dataproc Metastore リソースの整理に使用できる Key-Value ペアです。
たとえば、タグキーには environment などのプロパティがあり、タグ値は development や production などの属性です。特定のリソースの特定のキーに対して、1 つのタグで指定できる値は 1 つのみです。
タグは、組織またはプロジェクト レベルで作成されます。Dataproc Metastore では、Google Cloud全体で使用される Resource Manager を介して、サービスまたは連携リソースに接続されます。
Identity and Access Management(IAM)ポリシー バインディングでタグへの参照を追加し、リソースへの条件付きアクセス権を付与できます。タグは、Dataproc Metastore リソースを整理してフィルタリングする別の方法であるラベルとは異なります。タグとラベルは互いに独立して機能するため、同じ Dataproc Metastore リソースで両方を使用できます。
条件付きタグ バインディングに基づいて権限を付与する
Dataproc Metastore リソースにタグを適用すると、IAM 条件付きタグを使用して、Dataproc Metastore リソースへのアクセスを条件付きで付与できます。タグに基づく条件の設定の詳細については、リソースタグをご覧ください。IAM Conditions を使用すると、Dataproc Metastore リソースにきめ細かいアクセス制御を適用できます。
IAM Conditions を使用するには、IAM ポリシー バインディングでタグを参照します。IAM でタグを使用してGoogle Cloud リソースへのアクセスを制御する方法の詳細については、タグと条件付きアクセスをご覧ください。
制限事項
タグには以下のような制限があります。
- Dataproc Metastore のインスタンス リソースにタグを適用することはできません。
- バックアップ リソースとメタデータのインポート リソースは、対応するサービスからタグを継承しません。
次のステップ
- Resource Manager を使用してタグを作成および管理する方法を学習する。
- Dataproc Metastore の特定の
gcloud CLIコマンドについては、Dataproc Metastore のタグを管理するをご覧ください。