Auf dieser Seite werden Tags und ihre Verwendung mit Datastream beschrieben. Informationen dazu, wie Sie mit gcloud Tags an Ihre Datastream-Ressourcen anhängen, von ihnen abhängen und auflisten, finden Sie unter Tags verwalten.
Mithilfe von Tags können Sie Ihre Datastream-Ressourcen organisieren. Dazu gehören Konfigurationen privater Verbindungen, Verbindungsprofile und Streams.
Tags werden auf höheren Ebenen der Ressourcenhierarchie in Google Cloudangewendet. Datastream und andere Ressourcen übernehmen die Tags. Sie werden mit Resource Manager verwaltet. Sie können in IAM-Richtlinienbindungen einen Verweis auf Tags hinzufügen, um bedingten Zugriff auf Ressourcen zu gewähren.
Tags unterscheiden sich von Labels, mit denen Sie Ressourcen in Datastream organisieren und filtern können. Tags und Labels funktionieren unabhängig voneinander. Sie können beide für dieselbe Ressource verwenden. Weitere Informationen zur Verwendung von Labels mit Datastream-Ressourcen, einschließlich Verbindungsprofilen und Streams
Was sind Tags?
Tags sind Schlüssel/Wert-Paare, die Sie für eine differenzierte Zugriffssteuerung auf Ihre Datastream-Ressourcen anwenden können.
Ein Tag-Schlüssel kann ein Attribut wie environment und der Tag-Wert ein Attribut wie development oder production sein. Ein Tag kann nur einen Wert für einen bestimmten Schlüssel für eine bestimmte Ressource haben.
Tags werden auf Organisationsebene erstellt. Tags werden über den Resource Manager, der in Google Cloudverwendet wird, an Ressourcen wie ein Projekt oder eine Datastream-Konfiguration für private Verbindungen, ein Verbindungsprofil oder einen Stream angehängt.
Berechtigungen auf Basis bedingter Tag-Bindungen gewähren
Sobald ein Tag an eine Datastream-Ressource angehängt oder von dieser übernommen wurde, können Sie das Tag mit IAM Conditions verwenden, um bedingten Zugriff auf Datastream-Ressourcen zu gewähren. Mit IAM Conditions können Sie eine detaillierte Zugriffssteuerung auf Datastream-Ressourcen festlegen. Zur Verwendung von IAM-Bedingungen verweisen Sie auf das Tag in IAM-Richtlinienbindungen.
Beschränkungen
Für Tags gelten folgende Einschränkungen:
- Organisationsrichtlinien können auf Bedingungen verweisen, die von der Projektebene und höher übernommen werden. Sie unterstützen jedoch keine Tags, die direkt an Datastream-Ressourcen angehängt sind.
- Cloud-Audit-Logs zeigen das Erstellen und Löschen von Tags an. Für das Anhängen von Tags und das Aufrufen von Tag-Bindungen für Datastream-Ressourcen werden jedoch keine Einträge generiert.
Nächste Schritte
- Weitere Informationen zum Erstellen und Verwalten von Tags für Datastream-Ressourcen mit Resource Manager
- Unter Tags verwalten finden Sie spezifische
gcloud-Befehle zum Anhängen, Trennen und Auflisten von Tags an Ihren Datastream-Ressourcen.