概览
本页面介绍了代码以及如何将其与 Datastream 结合使用。如需使用 gcloud 在 Datastream 资源上附加、分离和列出标记,请参阅管理标记。
标记是整理 Datastream 资源的一种方式。这些资源包括专用连接配置、连接配置文件和数据流。
标记在整个 Google Cloud 中资源层次结构的较高级层应用。Datastream 和其他资源会继承这些标记。 标记通过 Resource Manager 进行管理。您可以在 IAM 政策绑定中添加对标记的引用,以授予对资源的有条件访问权限。
标记与标签不同,标签是另一种在 Datastream 中整理和过滤资源的方式。标记和标签彼此独立工作,因此您可以在同一资源上使用两者。您可以了解如何为 Datastream 资源(包括连接配置文件和数据流)使用标签。
什么是标记?
标记是可应用于 Datastream 资源以实现精细访问权限控制的键值对。
标记键可以是属性(如 environment),而标记值可以是特性(如 development 或 production)。对于一个特定资源,标记的一个给定键只能有一个值。
标记是在组织级层创建的。通过在整个 Google Cloud 中使用的 Resource Manager 将标记附加到资源,例如项目或 Datastream 专用连接配置、连接配置文件或数据流。
根据有条件标记绑定授予权限
在某个标记附加到 Datastream 资源或被 Datastream 资源继承后,您可以将该标记与 IAM Conditions 结合使用,以便有条件地授予对 Datastream 资源的访问权限。利用 IAM Conditions,您可以对 Datastream 资源实施精细的访问权限控制。如需使用 IAM Conditions,请在 IAM 政策绑定中引用该标记。
限制
标记具有以下限制:
- 组织政策可以有条件地引用从项目级别和更高级别继承的标记,但不支持直接附加到 Datastream 资源的标记。
- Cloud 审核日志会显示标记的创建和删除,但不会生成用于附加标记和查看 Datastream 资源上的标记绑定的条目。
后续步骤
- 了解如何使用 Resource Manager 为 Datastream 资源创建和管理代码。.
- 请参阅管理标记,了解用于附加、分离和列出 Datastream 资源上的标记的具体
gcloud命令。