이 페이지에서는 Google Cloud 태그와 Dataproc Metastore에서 태그를 사용하는 방법을 설명합니다. Google Cloud CLI를 사용하여 Dataproc Metastore 서비스 및 제휴에 태그를 추가하려면 태그 연결 및 관리를 참고하세요.
태그 개요
Google Cloud tags_는 Dataproc Metastore 리소스를 구성하는 데 사용할 수 있는 키-값 쌍입니다.
예를 들어 태그 키는 environment와 같은 속성일 수 있으며 태그 값은 development 또는 production과 같은 속성일 수 있습니다. 태그는 특정 리소스의 지정된 키에 대한 값이 하나만 있을 수 있습니다.
태그는 조직 또는 프로젝트 수준에서 생성됩니다. Dataproc Metastore에서는Google Cloud전반에서 사용되는 리소스 관리자를 통해 서비스 또는 제휴 리소스에 연결됩니다.
Identity and Access Management (IAM) 정책 바인딩의 태그에 참조를 추가하여 리소스에 대한 조건부 액세스 권한을 부여할 수 있습니다. 태그는 Dataproc Metastore 리소스를 구성하고 필터링하는 또 다른 방법인 라벨과 다릅니다. 태그와 라벨은 서로 독립적으로 작동하며 동일한 Dataproc Metastore 리소스에서 둘 다 사용할 수 있습니다.
조건부 태그 binding을 기반으로 권한 부여
Dataproc Metastore 리소스에 태그를 연결한 후에는 IAM 조건과 함께 태그를 사용하여 Dataproc Metastore 리소스에 조건부로 액세스 권한을 부여할 수 있습니다. 태그를 기반으로 조건을 설정하는 방법에 관한 자세한 내용은 리소스 태그를 참고하세요. IAM 조건을 사용하면 Dataproc Metastore 리소스에 세분화된 액세스 제어를 적용할 수 있습니다.
IAM 조건을 사용하려면 IAM 정책 바인딩에서 태그를 참조합니다. IAM에서 태그를 사용하여Google Cloud 리소스에 대한 액세스를 제어하는 방법에 관한 자세한 내용은 태그 및 조건부 액세스를 참고하세요.
제한사항
태그에는 다음과 같은 제한사항이 있습니다.
- Dataproc Metastore의 인스턴스 리소스에 태그를 연결할 수 없습니다.
- 백업 및 메타데이터 가져오기 리소스는 해당 서비스에서 태그를 상속하지 않습니다.
다음 단계
- Resource Manager를 사용하여 태그를 만들고 관리하는 방법 알아보기
- Dataproc Metastore에서 태그 관리에서 Dataproc Metastore의 특정
gcloud CLI명령어를 참고하세요.