Zugriffssteuerung mit Tags

Überblick

Auf dieser Seite werden Tags und ihre Verwendung mit Datastream beschrieben. Informationen zum Anhängen, Trennen und Auflisten von Tags an Datastream-Ressourcen mit gcloud finden Sie unter Tags verwalten.

Mit Tags können Sie Datastream-Ressourcen organisieren. Zu diesen Ressourcen gehören Konfigurationen für private Verbindungen, Verbindungsprofile und Streams.

Tags werden auf höheren Ebenen der Ressourcenhierarchie in Google Cloud angewendet. Die Tags werden von Datastream und anderen Ressourcen übernommen. Sie werden mit Resource Manager verwaltet. Sie können in IAM-Richtlinienbindungen einen Verweis auf Tags hinzufügen, um bedingten Zugriff auf Ressourcen zu gewähren.

Tags unterscheiden sich von Labels, die eine weitere Möglichkeit zum Organisieren und Filtern Ihrer Ressourcen in Datastream darstellen. Tags und Labels funktionieren unabhängig voneinander. Sie können beide in derselben Ressource verwenden. Weitere Informationen zur Verwendung von Labels mit Datastream-Ressourcen, einschließlich Verbindungsprofilen und Streams

Was sind Tags?

Tags sind Schlüssel/Wert-Paare, die Sie für eine differenzierte Zugriffssteuerung auf Ihre Datastream-Ressourcen anwenden können.

Ein Tag-Schlüssel kann ein Attribut wie environment und der Tag-Wert ein Attribut wie development oder production sein. Ein Tag kann nur einen Wert für einen bestimmten Schlüssel für eine bestimmte Ressource haben.

Tags werden auf Organisationsebene erstellt. Tags werden Ressourcen wie einem Projekt oder einer Datastream-Konfiguration für private Verbindungen, einem Verbindungsprofil oder einem Stream über den Resource Manager angehängt, der in Google Cloud verwendet wird.

Berechtigungen auf Basis bedingter Tag-Bindungen gewähren

Nachdem ein Tag an eine Datastream-Ressource angehängt oder von ihr übernommen wurde, können Sie das Tag mit IAM-Bedingungen verwenden, um bedingt Zugriff auf Datastream-Ressourcen zu gewähren. Mit IAM-Bedingungen können Sie eine differenzierte Zugriffssteuerung auf Datastream-Ressourcen festlegen. Zur Verwendung von IAM Conditions verweisen Sie in IAM-Richtlinienbindungen auf das Tag.

Einschränkungen

Für Tags gelten folgende Einschränkungen:

Organisationsrichtlinien können auf Tags verweisen, die von der Projektebene und höher übernommen wurden. Tags, die direkt an Datastream-Ressourcen angehängt sind, werden jedoch nicht unterstützt.
Cloud-Audit-Logs zeigen das Erstellen und Löschen von Tags. Es werden jedoch keine Einträge zum Anhängen von Tags und zum Aufrufen von Tag-Bindungen für Datastream-Ressourcen generiert.

Nächste Schritte

Mit Resource Manager Tags für Datastream-Ressourcen erstellen und verwalten .
Informationen zum Anhängen, Trennen und Auflisten von Tags an Datastream-Ressourcen finden Sie unter Tags verwalten.gcloud

Zurück

Vom Kunden verwaltete Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) verwenden

Weiter

Einheitliche Typenzuordnungen