Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se describen las etiquetas y cómo usarlas con Datastream. Para usar gcloud para adjuntar, separar y enumerar etiquetas en tus recursos de Datastream, consulta Administra etiquetas.
Las etiquetas son una forma de organizar tus recursos de Datastream. Estos recursos incluyen configuraciones de conectividad privada, perfiles de conexión y transmisiones.
Las etiquetas se aplican en niveles más altos de la jerarquía de recursos en todo Google Cloud. Datastream y otros recursos heredan las etiquetas.
Se administran con Resource Manager.
Puedes agregar una referencia a las etiquetas en vinculaciones de políticas de IAM para otorgar acceso condicional a los recursos.
Las etiquetas son diferentes de las etiquetas, que son otra forma de organizar y filtrar tus recursos en Datastream. Las etiquetas de instancias y las etiquetas de recursos funcionan de manera independiente unas de otras y puedes usar ambas en el mismo recurso. Puedes obtener información sobre el uso de etiquetas con los recursos de Datastream, incluidos los perfiles de conexión y las transmisiones.
¿Qué son las etiquetas?
Las etiquetas son pares clave-valor que puedes aplicar a tus recursos de Datastream para obtener un control de acceso detallado.
Una clave de etiqueta puede ser una propiedad, como environment, y el valor de la etiqueta puede ser un atributo, como development o production. Una etiqueta puede tener solo un valor para una clave determinada en un recurso en particular.
Las etiquetas se crean a nivel de la organización. Las etiquetas se adjuntan a los recursos, como un proyecto o una configuración de conectividad privada, un perfil de conexión o una transmisión de Datastream, a través de Resource Manager, que se usa en Google Cloud.
Otorga permisos según las vinculaciones de etiquetas condicionales
Una vez que una etiqueta se adjunta a un recurso de Datastream o este la hereda, puedes usar la etiqueta con condiciones de IAM para otorgar acceso a los recursos de Datastream de forma condicional. Las condiciones de IAM te permiten imponer un control de acceso detallado a los recursos de Datastream. Para usar las condiciones de IAM, debes hacer referencia a la etiqueta en las vinculaciones de políticas de IAM.
Restricciones
Las etiquetas tienen las siguientes restricciones:
Las políticas de la organización pueden hacer referencia condicional a las etiquetas heredadas del nivel del proyecto y superiores, pero no admiten etiquetas que estén conectadas directamente a los recursos de Datastream.
Los registros de auditoría de Cloud muestran la creación y eliminación de etiquetas, pero no se generan entradas para conectar etiquetas y ver vinculaciones de etiquetas en recursos de Datastream.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eTags are key-value pairs used to organize and control access to Datastream resources like private connectivity configurations, connection profiles, and streams.\u003c/p\u003e\n"],["\u003cp\u003eUnlike labels, which are used for organization and filtering, tags enable fine-grained access control through IAM policy bindings and are managed via Resource Manager at the Organization level.\u003c/p\u003e\n"],["\u003cp\u003eDatastream resources can inherit tags from higher levels of the resource hierarchy, allowing for consistent access control across Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eAfter a tag is attached to a Datastream resource, IAM Conditions can reference it to conditionally grant permissions to the resource, giving the user fine-grain control.\u003c/p\u003e\n"],["\u003cp\u003eOrganization policies can use tags inherited from the Project level and above, but not those directly attached to Datastream resources, and while Cloud Audit Logs track tag creation and deletion, they don't record tag attachment or viewing.\u003c/p\u003e\n"]]],[],null,["# Access control with tags\n\nThis page describes tags and how to use them with\nDatastream. To use `gcloud` to attach, detach, and list tags on your Datastream resources, see [Manage tags](/datastream/docs/manage-tags).\n\nTags are a way to organize your Datastream resources. These resources include private connectivity configurations, connection profiles, and streams.\n\nTags are applied at higher levels of the [resource hierarchy](/resource-manager/docs/cloud-platform-resource-hierarchy)\nacross Google Cloud. Datastream and other resources inherit the tags.\nThey are managed using [Resource Manager](/resource-manager/docs/tags/tags-overview).\nYou can add a reference to tags in [IAM policy bindings](/iam/docs/tags-access-control)\nto grant conditional access to resources.\n\nTags are different from [labels](/resource-manager/docs/creating-managing-labels#what-are-labels),\nwhich are another way to organize and filter your resources in Datastream. Tags and labels\nwork independently of each other, and you can use both on the same resource. You can learn about using labels with Datastream resources, including [connection profiles](/datastream/docs/create-connection-profiles) and [streams](/datastream/docs/create-a-stream).\n\nWhat are tags?\n--------------\n\nTags are key-value pairs you can apply to your Datastream resources for fine-grained access\ncontrol.\n\nA tag key could be a property, such as `environment`, and the tag value could be\nan attribute, such as `development` or `production`. A tag can have only one\nvalue for a given key on a particular resource.\n\nTags are created at the Organization level. Tags are attached to resources, such\nas a project or a Datastream private connectivity configuration, connection profile, or stream, through the\n[Resource Manager](/resource-manager/docs/tags/tags-overview), which is used\nacross Google Cloud.\n\nGrant permissions based on conditional tag bindings\n---------------------------------------------------\n\nAfter a tag is attached to or inherited by a Datastream resource,\nyou can [use the tag](/iam/docs/conditions-attribute-reference#resource-tags)\nwith IAM Conditions to grant access to Datastream\nresources conditionally. IAM Conditions let you impose\nfine-grain access control to Datastream resources. To use\nIAM Conditions, you reference the tag in IAM\npolicy bindings.\n\nRestrictions\n------------\n\nTags have the following restrictions:\n\n- [Organization policies](/resource-manager/docs/organization-policy/tags-organization-policy) can conditionally reference tags inherited from the project level and higher, but don't support tags that are directly attached to Datastream resources.\n- [Cloud Audit logs](/storage/docs/audit-logging) show the creation and deletion of tags, but entries are not generated for attaching tags and viewing tag bindings on Datastream resources.\n\nWhat's next\n-----------\n\n- Learn how to use Resource Manager to [create and manage tags for your Datastream resources](/resource-manager/docs/tags/tags-creating-and-managing).\n- See specific `gcloud` commands to attach, detach, and list tags on your Datastream resources in [Manage tags](/datastream/docs/manage-tags)."]]
