Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page décrit les tags et explique comment les utiliser avec Datastream. Pour utiliser gcloud afin d'associer, de dissocier et de lister des tags sur vos ressources Datastream, consultez Gérer les tags.
Les tags vous permettent d'organiser vos ressources Datastream. Ces ressources incluent les configurations de connectivité privée, les profils de connexion et les flux.
Les tags sont appliqués à des niveaux supérieurs de la hiérarchie des ressources dans Google Cloud. Datastream et d'autres ressources héritent des tags.
Ils sont gérés à l'aide de Resource Manager.
Vous pouvez ajouter une référence aux tags dans les liaisons de stratégie IAM pour accorder un accès conditionnel aux ressources.
Les tags sont différents des libellés, qui constituent un autre moyen d'organiser et de filtrer vos ressources dans Datastream. Les tags et les libellés fonctionnent indépendamment les uns des autres. Vous pouvez utiliser les deux sur la même ressource. Découvrez comment utiliser les libellés avec les ressources Datastream, y compris les profils de connexion et les flux.
Qu'est-ce qu'un tag ?
Les tags sont des paires clé/valeur que vous pouvez appliquer à vos ressources Datastream pour un contrôle d'accès précis.
Une clé de tag peut être une propriété, telle que environment, et la valeur du tag peut être un attribut, tel que development ou production. Un tag ne peut avoir qu'une seule valeur pour une clé donnée sur une ressource particulière.
Les tags sont créés au niveau de l'organisation. Les tags sont associés à des ressources, telles qu'un projet, une configuration de connectivité privée Datastream, un profil de connexion ou un flux, via Resource Manager, qui est utilisé sur Google Cloud.
Accorder des autorisations en fonction de liaisons de tags conditionnelles
Une fois qu'un tag est associé à une ressource Datastream ou hérité par une ressource Datastream, vous pouvez utiliser le tag avec des conditions IAM pour accorder l'accès aux ressources Datastream de manière conditionnelle. Les conditions IAM vous permettent d'appliquer un contrôle d'accès précis aux ressources Datastream. Pour utiliser les conditions IAM, vous devez référencer le tag dans les liaisons de stratégie IAM.
Restrictions
Les tags sont soumis aux restrictions suivantes :
Les règles d'administration peuvent référencer de manière conditionnelle des tags hérités depuis le niveau du projet ou supérieur, mais elles ne sont pas compatibles avec les tags directement associés aux ressources Datastream.
Cloud Audit Logs indique la création et la suppression de tags, mais les entrées ne sont pas générées pour associer des tags ni afficher des liaisons de tags sur des ressources Datastream.
Consultez les commandes gcloud spécifiques pour associer, dissocier et lister les tags sur vos ressources Datastream dans Gérer les tags.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eTags are key-value pairs used to organize and control access to Datastream resources like private connectivity configurations, connection profiles, and streams.\u003c/p\u003e\n"],["\u003cp\u003eUnlike labels, which are used for organization and filtering, tags enable fine-grained access control through IAM policy bindings and are managed via Resource Manager at the Organization level.\u003c/p\u003e\n"],["\u003cp\u003eDatastream resources can inherit tags from higher levels of the resource hierarchy, allowing for consistent access control across Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eAfter a tag is attached to a Datastream resource, IAM Conditions can reference it to conditionally grant permissions to the resource, giving the user fine-grain control.\u003c/p\u003e\n"],["\u003cp\u003eOrganization policies can use tags inherited from the Project level and above, but not those directly attached to Datastream resources, and while Cloud Audit Logs track tag creation and deletion, they don't record tag attachment or viewing.\u003c/p\u003e\n"]]],[],null,["# Access control with tags\n\nThis page describes tags and how to use them with\nDatastream. To use `gcloud` to attach, detach, and list tags on your Datastream resources, see [Manage tags](/datastream/docs/manage-tags).\n\nTags are a way to organize your Datastream resources. These resources include private connectivity configurations, connection profiles, and streams.\n\nTags are applied at higher levels of the [resource hierarchy](/resource-manager/docs/cloud-platform-resource-hierarchy)\nacross Google Cloud. Datastream and other resources inherit the tags.\nThey are managed using [Resource Manager](/resource-manager/docs/tags/tags-overview).\nYou can add a reference to tags in [IAM policy bindings](/iam/docs/tags-access-control)\nto grant conditional access to resources.\n\nTags are different from [labels](/resource-manager/docs/creating-managing-labels#what-are-labels),\nwhich are another way to organize and filter your resources in Datastream. Tags and labels\nwork independently of each other, and you can use both on the same resource. You can learn about using labels with Datastream resources, including [connection profiles](/datastream/docs/create-connection-profiles) and [streams](/datastream/docs/create-a-stream).\n\nWhat are tags?\n--------------\n\nTags are key-value pairs you can apply to your Datastream resources for fine-grained access\ncontrol.\n\nA tag key could be a property, such as `environment`, and the tag value could be\nan attribute, such as `development` or `production`. A tag can have only one\nvalue for a given key on a particular resource.\n\nTags are created at the Organization level. Tags are attached to resources, such\nas a project or a Datastream private connectivity configuration, connection profile, or stream, through the\n[Resource Manager](/resource-manager/docs/tags/tags-overview), which is used\nacross Google Cloud.\n\nGrant permissions based on conditional tag bindings\n---------------------------------------------------\n\nAfter a tag is attached to or inherited by a Datastream resource,\nyou can [use the tag](/iam/docs/conditions-attribute-reference#resource-tags)\nwith IAM Conditions to grant access to Datastream\nresources conditionally. IAM Conditions let you impose\nfine-grain access control to Datastream resources. To use\nIAM Conditions, you reference the tag in IAM\npolicy bindings.\n\nRestrictions\n------------\n\nTags have the following restrictions:\n\n- [Organization policies](/resource-manager/docs/organization-policy/tags-organization-policy) can conditionally reference tags inherited from the project level and higher, but don't support tags that are directly attached to Datastream resources.\n- [Cloud Audit logs](/storage/docs/audit-logging) show the creation and deletion of tags, but entries are not generated for attaching tags and viewing tag bindings on Datastream resources.\n\nWhat's next\n-----------\n\n- Learn how to use Resource Manager to [create and manage tags for your Datastream resources](/resource-manager/docs/tags/tags-creating-and-managing).\n- See specific `gcloud` commands to attach, detach, and list tags on your Datastream resources in [Manage tags](/datastream/docs/manage-tags)."]]
