Panoramica
In questa pagina vengono descritti i tag e come utilizzarli con Datastream. Per utilizzare gcloud per collegare, scollegare ed elencare i tag nelle risorse Datastream, consulta Gestione dei tag.
I tag sono un modo per organizzare le risorse Datastream. Queste risorse includono configurazioni di connettività privata, profili di connessione e flussi.
I tag vengono applicati a livelli superiori della gerarchia delle risorse in Google Cloud. Datastream e altre risorse ereditano i tag. Vengono gestite mediante Resource Manager. Puoi aggiungere un riferimento ai tag nelle associazioni dei criteri IAM per concedere l'accesso condizionale alle risorse.
I tag sono diversi dalle etichette, che rappresentano un altro modo per organizzare e filtrare le risorse in Datastream. I tag e le etichette funzionano in modo indipendente l'uno dall'altro e puoi utilizzarli entrambi nella stessa risorsa. Puoi scoprire di più sull'utilizzo delle etichette con le risorse Datastream, inclusi i profili di connessione e i flussi.
Che cosa sono i tag?
I tag sono coppie chiave-valore che puoi applicare alle risorse Datastream per un controllo dell'accesso granulare.
Una chiave tag può essere una proprietà, ad esempio environment, mentre il valore tag può essere un attributo, ad esempio development o production. Un tag può avere un solo valore per una determinata chiave in una determinata risorsa.
I tag vengono creati a livello di organizzazione. I tag sono collegati a risorse, ad esempio un progetto o una configurazione di connettività privata, un profilo di connessione o un flusso di Datastream, tramite Resource Manager, che viene utilizzato in Google Cloud.
Concedi le autorizzazioni in base alle associazioni di tag condizionali
Dopo che un tag è stato associato o ereditato da una risorsa Datastream, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse Datastream in modo condizionale. Le condizioni IAM consentono di imporre un controllo granulare degli accessi alle risorse Datastream. Per utilizzare le condizioni IAM, fai riferimento al tag nelle associazioni di criteri IAM.
Limitazioni
I tag presentano le seguenti limitazioni:
- I criteri dell'organizzazione possono fare riferimento a tag ereditati dal livello progetto e successivi in modo condizionale, ma non supportano i tag collegati direttamente alle risorse Datastream.
- Gli audit log di Cloud mostrano la creazione e l'eliminazione dei tag, ma le voci non vengono generate per il collegamento dei tag e la visualizzazione delle associazioni di tag sulle risorse Datastream.
Passaggi successivi
- Scopri come utilizzare Resource Manager per creare e gestire i tag per le risorse Datastream. .
- Consulta comandi
gcloudspecifici per collegare, scollegare ed elencare i tag nelle risorse Datastream in Gestione dei tag.