Control de acceso con etiquetas

Descripción general

En esta página, se describen las etiquetas y cómo usarlas con Datastream. Para usar gcloud y adjuntar, separar y enumerar etiquetas en tus recursos de Datastream, consulta Administrar etiquetas.

Las etiquetas son una forma de organizar tus recursos de Datastream. Estos recursos incluyen opciones de configuración de conectividad privada, perfiles de conexión y transmisiones.

Las etiquetas se aplican en niveles más altos de la jerarquía de recursos en Google Cloud. El flujo de datos y otros recursos heredan las etiquetas. Se administran mediante Resource Manager. Puedes agregar una referencia a las etiquetas en vinculaciones de políticas de IAM para otorgar acceso condicional a los recursos.

Estas etiquetas de instancias son diferentes de las etiquetas de recursos, que son otra forma de organizar y filtrar tus recursos en Datastream. Las etiquetas de instancias y las etiquetas de recursos funcionan de manera independiente unas de otras y puedes usar ambas en el mismo recurso. Puedes obtener información para usar etiquetas con recursos de Datastream, incluidos los perfiles de conexión y las transmisiones.

¿Qué son las etiquetas?

Las etiquetas son pares clave-valor que puedes aplicar a tus recursos de Datastream para obtener un acceso detallado control.

Una clave de etiqueta puede ser una propiedad, como environment, y el valor de la etiqueta puede ser un atributo, como development o production. Una etiqueta puede tener solo un valor para una clave determinada en un recurso en particular.

Las etiquetas se crean a nivel de la organización. Las etiquetas se adjuntan a los recursos, como como un proyecto o una configuración de conectividad privada de Datastream, un perfil de conexión o una transmisión, a través del Resource Manager, que se usa en Google Cloud.

Otorga permisos según las vinculaciones de etiquetas condicionales

Una vez que un recurso de Datastream hereda una etiqueta o se le adjunta una, puedes usar la etiqueta con condiciones de IAM para otorgar acceso a los recursos de Datastream de forma condicional. Las condiciones de IAM te permiten imponer y un control de acceso detallado a los recursos de Datastream. Para usar las condiciones de IAM, debes hacer referencia a la etiqueta en las vinculaciones de políticas de IAM.

Restricciones

Las etiquetas tienen las siguientes restricciones:

  • Políticas de la organización puede hacer referencia condicionalmente a etiquetas heredadas del nivel de proyecto y superiores pero no admiten etiquetas adjuntas a los recursos de Datastream.
  • Los registros de auditoría de Cloud muestran la creación y eliminación de etiquetas, pero no se generan entradas para conectar etiquetas y ver vinculaciones de etiquetas en recursos de Datastream.

¿Qué sigue?