Informações gerais
Nesta página, descrevemos as tags e como usá-las com o
Datastream. Se quiser usar o gcloud para anexar, remover e listar tags nos recursos do Datastream, consulte Gerenciar tags.
As tags são uma maneira de organizar seus recursos do Datastream. Esses recursos incluem configurações de conectividade particular, perfis de conexão e streams.
As tags são aplicadas em níveis mais altos da hierarquia de recursos no Google Cloud. O Datastream e outros recursos herdam as tags. Elas são gerenciadas com o Resource Manager. É possível adicionar uma referência às tags nas vinculações de políticas do IAM para conceder acesso condicional aos recursos.
As tags são diferentes dos rótulos, que são outra maneira de organizar e filtrar recursos no Datastream. As tags e os rótulos funcionam de maneira independente uns dos outros, e é possível usar ambos no mesmo recurso. Você pode aprender a usar identificadores com recursos do Datastream, incluindo perfis de conexão e streams.
O que são tags?
As tags são pares de chave-valor que podem ser aplicados aos recursos do Datastream para controle de acesso detalhado.
Uma chave de tag pode ser uma propriedade, como environment, e o valor da tag pode ser
um atributo, como development ou production. Uma tag pode ter apenas um
valor para uma determinada chave em um recurso específico.
As tags são criadas no nível da organização. As tags são anexadas a recursos, como um projeto ou uma configuração de conectividade particular, perfil de conexão ou stream do Datastream, por meio do Resource Manager, que é usado no Google Cloud.
Conceder permissões com base em vinculações de tags condicionais
Depois que uma tag é anexada ou herdada por um recurso do Datastream, é possível usar a tag com as condições do IAM para conceder acesso aos recursos do Datastream condicionalmente. As condições do IAM permitem que você imponha controle de acesso refinado aos recursos do Datastream. Para usar as Condições do IAM, faça referência à tag nas vinculações de políticas do IAM.
Restrições
As tags têm as seguintes restrições:
- As políticas da organização podem fazer referência condicional a tags herdadas do nível do projeto e acima, mas não são compatíveis com tags diretamente anexadas aos recursos do Datastream.
- Os registros de auditoria do Cloud mostram a criação e a exclusão de tags, mas as entradas não são geradas para anexar tags e visualizar vinculações de tags nos recursos do Datastream.
A seguir
- Saiba como usar o Resource Manager para criar e gerenciar tags para seus recursos do Datastream. .
- Consulte comandos específicos do
gcloudpara anexar, remover e listar tags nos recursos do Datastream em Gerenciar tags.