Esta página descreve as Google Cloud etiquetas e como as usar com o Dataproc Metastore. Para adicionar etiquetas a serviços e federações do Dataproc Metastore através da CLI do Google Cloud, consulte o artigo Anexe e faça a gestão de etiquetas.
Vista geral das etiquetas
AsGoogle Cloud etiquetas são pares de chave-valor que pode usar para organizar os seus recursos do Dataproc Metastore.
Por exemplo, uma chave de etiqueta pode ser uma propriedade, como environment, e o valor da etiqueta
pode ser um atributo, como development ou production. Uma etiqueta só pode ter um valor para uma determinada chave num recurso específico.
As etiquetas são criadas ao nível da organização ou do projeto. No Dataproc Metastore, estão anexadas ao serviço ou aos recursos de federação através do Resource Manager, que é usado em todos os Google Cloud.
Pode adicionar uma referência a etiquetas em associações da política de gestão de identidade e de acesso (IAM) para conceder acesso condicional a recursos. As etiquetas são diferentes dos marcadores, que são outra forma de organizar e filtrar os seus recursos do Dataproc Metastore. As etiquetas funcionam independentemente umas das outras e pode usá-las ambas no mesmo recurso do Dataproc Metastore.
Conceda autorizações com base em associações de etiquetas condicionais
Depois de anexar uma etiqueta a um recurso do Dataproc Metastore, pode usar a etiqueta com as condições da IAM para conceder condicionalmente acesso aos recursos do Dataproc Metastore. Para mais informações sobre a definição de condições baseadas em etiquetas, consulte o artigo Etiquetas de recursos. As condições da IAM permitem-lhe impor um controlo de acesso detalhado aos recursos do Dataproc Metastore.
Para usar as condições do IAM, faz referência às etiquetas nas associações de políticas do IAM. Para mais informações sobre como controlar o acesso aos seus Google Cloud recursos através de etiquetas com a IAM, consulte o artigo Etiquetas e acesso condicional.
Limitações
As etiquetas têm as seguintes restrições:
- Não pode anexar etiquetas ao recurso de instância no Metastore do Dataproc.
- Os recursos de cópia de segurança e importação de metadados não herdam etiquetas dos respetivos serviços correspondentes.
O que se segue?
- Saiba como criar e gerir etiquetas com o Gestor de recursos.
- Consulte os
gcloud CLIcomandos específicos para o Dataproc Metastore em Gerir etiquetas no Dataproc Metastore.