Übersicht
Auf dieser Seite werden Tags und ihre Verwendung mit Datastream beschrieben. Informationen zur Verwendung von gcloud, um Tags an Ihre Datastream-Ressourcen anzuhängen, zu trennen und aufzulisten, finden Sie unter Tags verwalten.
Mit Tags können Sie Ihre Datastream-Ressourcen organisieren. Zu diesen Ressourcen gehören Konfigurationen für private Verbindungen, Verbindungsprofile und Streams.
Tags werden auf höheren Ebenen der Ressourcenhierarchie in Google Cloud angewendet. Datenstreams und andere Ressourcen übernehmen die Tags. Sie werden mit Resource Manager verwaltet. Sie können in IAM-Richtlinienbindungen einen Verweis auf Tags hinzufügen, um bedingten Zugriff auf Ressourcen zu gewähren.
Tags unterscheiden sich von Labels, mit denen Sie Ressourcen in Datastream organisieren und filtern können. Tags und Labels arbeiten unabhängig voneinander und Sie können beide für dieselbe Ressource verwenden. Weitere Informationen zur Verwendung von Labels mit Datastream-Ressourcen, einschließlich Verbindungsprofilen und Streams
Was sind Tags?
Tags sind Schlüssel/Wert-Paare, die Sie für einen detaillierten Zugriff auf Ihre Datastream-Ressourcen anwenden können Steuerung.
Ein Tag-Schlüssel kann ein Attribut wie environment und der Tag-Wert ein Attribut wie development oder production sein. Ein Tag kann nur einen Wert für einen bestimmten Schlüssel für eine bestimmte Ressource haben.
Tags werden auf Organisationsebene erstellt. Tags werden an Ressourcen wie als Projekt oder Datastream-Konfiguration für private Verbindungen, Verbindungsprofil oder Stream Resource Manager, in Google Cloud.
Berechtigungen auf Basis bedingter Tag-Bindungen gewähren
Sobald ein Tag an eine Datastream-Ressource angehängt oder von dieser übernommen wurde, können Sie das Tag mit IAM-Bedingungen verwenden, um bedingten Zugriff auf Datastream-Ressourcen zu gewähren. Mit IAM Conditions können Sie eine detaillierte Zugriffssteuerung auf Datastream-Ressourcen festlegen. Zur Verwendung von IAM-Bedingungen verweisen Sie auf das Tag in IAM-Richtlinienbindungen.
Beschränkungen
Für Tags gelten folgende Einschränkungen:
- Organisationsrichtlinien können auf Bedingungen verweisen, die von der Projektebene und höher übernommen werden. Sie unterstützen jedoch keine Tags, die direkt an Datastream-Ressourcen angehängt sind.
- In Cloud-Audit-Logs wird das Erstellen und Löschen angezeigt. von Tags, für das Anhängen von Tags und Anzeigen von Tags werden jedoch keine Einträge generiert. Bindungen für Datastream-Ressourcen.
Nächste Schritte
- Mit Resource Manager Tags für Datastream-Ressourcen erstellen und verwalten
- Unter Tags verwalten finden Sie spezifische
gcloud-Befehle zum Anhängen, Abhängen und Auflisten von Tags an Ihren Datastream-Ressourcen.