Zugriffssteuerung mit Tags

Auf dieser Seite werden Tags und deren Verwendung mit Datastream beschrieben. Informationen zur Verwendung von gcloud zum Anhängen, Trennen und Auflisten von Tags für Ihre Datastream-Ressourcen finden Sie unter Tags verwalten.

Mit Tags können Sie Ihre Datastream-Ressourcen organisieren. Dazu gehören Konfigurationen privater Verbindungen, Verbindungsprofile und Streams.

Tags werden auf höheren Ebenen der Ressourcenhierarchie in Google Cloudangewendet. Datastream und andere Ressourcen übernehmen die Tags. Sie werden mit Resource Manager verwaltet. Sie können in IAM-Richtlinienbindungen einen Verweis auf Tags hinzufügen, um bedingten Zugriff auf Ressourcen zu gewähren.

Tags unterscheiden sich von Labels, mit denen Sie Ressourcen in Datastream organisieren und filtern können. Tags und Labels funktionieren unabhängig voneinander. Sie können beide für dieselbe Ressource verwenden. Weitere Informationen zum Verwenden von Labels mit Datastream-Ressourcen, einschließlich Verbindungsprofilen und Streams

Was sind Tags?

Tags sind Schlüssel/Wert-Paare, die Sie für eine differenzierte Zugriffssteuerung auf Ihre Datastream-Ressourcen anwenden können.

Ein Tag-Schlüssel kann ein Attribut wie environment und der Tag-Wert ein Attribut wie development oder production sein. Ein Tag kann nur einen Wert für einen bestimmten Schlüssel für eine bestimmte Ressource haben.

Tags werden auf Organisationsebene erstellt. Tags werden über den Resource Manager, der in Google Cloudverwendet wird, an Ressourcen wie ein Projekt oder eine Datastream-Konfiguration für private Verbindungen, ein Verbindungsprofil oder ein Stream angehängt.

Berechtigungen auf Basis bedingter Tag-Bindungen gewähren

Sobald ein Tag an eine Datastream-Ressource angehängt oder von dieser übernommen wurde, können Sie das Tag mit IAM-Bedingungen verwenden, um bedingten Zugriff auf Datastream-Ressourcen zu gewähren. Mit IAM Conditions können Sie eine detaillierte Zugriffssteuerung auf Datastream-Ressourcen festlegen. Zur Verwendung von IAM-Bedingungen verweisen Sie auf das Tag in IAM-Richtlinienbindungen.

Beschränkungen

Für Tags gelten folgende Einschränkungen:

• Organisationsrichtlinien können auf Bedingungen verweisen, die von der Projektebene und höher übernommen werden. Sie unterstützen jedoch keine Tags, die direkt an Datastream-Ressourcen angehängt sind.
• Cloud-Audit-Logs zeigen das Erstellen und Löschen von Tags an. Für das Anhängen von Tags und das Aufrufen von Tag-Bindungen für Datastream-Ressourcen werden jedoch keine Einträge generiert.

Nächste Schritte

• Informationen zum Erstellen und Verwalten von Tags für Ihre Datastream-Ressourcen mit Resource Manager
• Unter Tags verwalten finden Sie spezifische gcloud-Befehle zum Anhängen, Trennen und Auflisten von Tags für Ihre Datastream-Ressourcen.