Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
En esta página se describen las etiquetas y cómo usarlas con Datastream. Para usar gcloud para adjuntar, separar y enumerar etiquetas en tus recursos de flujo de datos, consulta Gestionar etiquetas.
Las etiquetas son una forma de organizar tus recursos de Data Stream. Entre estos recursos se incluyen configuraciones de conectividad privada, perfiles de conexión y flujos.
Las etiquetas son diferentes de las etiquetas, que son otra forma de organizar y filtrar los recursos en Datastream. Las etiquetas y las etiquetas de recursos funcionan de forma independiente y puedes usar ambas en el mismo recurso. Puedes consultar información sobre cómo usar etiquetas con recursos de DataStream, como perfiles de conexión y registros.
¿Qué son las etiquetas?
Las etiquetas son pares clave-valor que puede aplicar a sus recursos de Datastream para controlar el acceso de forma precisa.
Una clave de etiqueta puede ser una propiedad, como environment, y el valor de la etiqueta puede ser un atributo, como development o production. Una etiqueta solo puede tener un valor para una clave determinada en un recurso concreto.
Las etiquetas se crean a nivel de organización. Las etiquetas se asignan a los recursos, como un proyecto o una configuración de conectividad privada, un perfil de conexión o un flujo de Datastream, a través de Resource Manager, que se usa en Google Cloud.
Conceder permisos basados en vinculaciones de etiquetas condicionales
Una vez que una etiqueta se ha asociado a un recurso Datastream o se ha heredado de él, puede usar la etiqueta con las condiciones de gestión de identidades y accesos para conceder acceso a los recursos de Datastream de forma condicional. Las condiciones de gestión de identidades y accesos te permiten imponer un control de acceso pormenorizado a los recursos de Datastream. Para usar las condiciones de gestión de identidades y accesos, debes hacer referencia a la etiqueta en las vinculaciones de políticas de gestión de identidades y accesos.
Restricciones
Las etiquetas tienen las siguientes restricciones:
Las políticas de organización pueden hacer referencia condicionalmente a etiquetas heredadas del nivel de proyecto y superiores, pero no admiten etiquetas que estén asociadas directamente a recursos de DataStream.
Los registros de auditoría de Cloud muestran la creación y la eliminación de etiquetas, pero no se generan entradas para adjuntar etiquetas ni para ver las vinculaciones de etiquetas en los recursos de Datastream.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-10 (UTC)."],[[["\u003cp\u003eTags are key-value pairs used to organize and control access to Datastream resources like private connectivity configurations, connection profiles, and streams.\u003c/p\u003e\n"],["\u003cp\u003eUnlike labels, which are used for organization and filtering, tags enable fine-grained access control through IAM policy bindings and are managed via Resource Manager at the Organization level.\u003c/p\u003e\n"],["\u003cp\u003eDatastream resources can inherit tags from higher levels of the resource hierarchy, allowing for consistent access control across Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eAfter a tag is attached to a Datastream resource, IAM Conditions can reference it to conditionally grant permissions to the resource, giving the user fine-grain control.\u003c/p\u003e\n"],["\u003cp\u003eOrganization policies can use tags inherited from the Project level and above, but not those directly attached to Datastream resources, and while Cloud Audit Logs track tag creation and deletion, they don't record tag attachment or viewing.\u003c/p\u003e\n"]]],[],null,["# Access control with tags\n\nThis page describes tags and how to use them with\nDatastream. To use `gcloud` to attach, detach, and list tags on your Datastream resources, see [Manage tags](/datastream/docs/manage-tags).\n\nTags are a way to organize your Datastream resources. These resources include private connectivity configurations, connection profiles, and streams.\n\nTags are applied at higher levels of the [resource hierarchy](/resource-manager/docs/cloud-platform-resource-hierarchy)\nacross Google Cloud. Datastream and other resources inherit the tags.\nThey are managed using [Resource Manager](/resource-manager/docs/tags/tags-overview).\nYou can add a reference to tags in [IAM policy bindings](/iam/docs/tags-access-control)\nto grant conditional access to resources.\n\nTags are different from [labels](/resource-manager/docs/creating-managing-labels#what-are-labels),\nwhich are another way to organize and filter your resources in Datastream. Tags and labels\nwork independently of each other, and you can use both on the same resource. You can learn about using labels with Datastream resources, including [connection profiles](/datastream/docs/create-connection-profiles) and [streams](/datastream/docs/create-a-stream).\n\nWhat are tags?\n--------------\n\nTags are key-value pairs you can apply to your Datastream resources for fine-grained access\ncontrol.\n\nA tag key could be a property, such as `environment`, and the tag value could be\nan attribute, such as `development` or `production`. A tag can have only one\nvalue for a given key on a particular resource.\n\nTags are created at the Organization level. Tags are attached to resources, such\nas a project or a Datastream private connectivity configuration, connection profile, or stream, through the\n[Resource Manager](/resource-manager/docs/tags/tags-overview), which is used\nacross Google Cloud.\n\nGrant permissions based on conditional tag bindings\n---------------------------------------------------\n\nAfter a tag is attached to or inherited by a Datastream resource,\nyou can [use the tag](/iam/docs/conditions-attribute-reference#resource-tags)\nwith IAM Conditions to grant access to Datastream\nresources conditionally. IAM Conditions let you impose\nfine-grain access control to Datastream resources. To use\nIAM Conditions, you reference the tag in IAM\npolicy bindings.\n\nRestrictions\n------------\n\nTags have the following restrictions:\n\n- [Organization policies](/resource-manager/docs/organization-policy/tags-organization-policy) can conditionally reference tags inherited from the project level and higher, but don't support tags that are directly attached to Datastream resources.\n- [Cloud Audit logs](/storage/docs/audit-logging) show the creation and deletion of tags, but entries are not generated for attaching tags and viewing tag bindings on Datastream resources.\n\nWhat's next\n-----------\n\n- Learn how to use Resource Manager to [create and manage tags for your Datastream resources](/resource-manager/docs/tags/tags-creating-and-managing).\n- See specific `gcloud` commands to attach, detach, and list tags on your Datastream resources in [Manage tags](/datastream/docs/manage-tags)."]]
