Contrôle des accès avec des tags

Présentation

Cette page décrit les balises et explique comment les utiliser avec Datastream Pour utiliser gcloud afin d'associer, de dissocier et de lister des tags sur vos ressources Datastream, consultez Gérer les tags.

Les tags permettent d'organiser vos ressources Datastream. Ces ressources incluent des configurations de connectivité privée, des profils de connexion et des flux.

Les tags sont appliqués à des niveaux supérieurs de la hiérarchie des ressources sur Google Cloud. Datastream et les autres ressources héritent des tags. Ils sont gérés à l'aide de Resource Manager. Vous pouvez ajouter une référence aux tags dans les liaisons de stratégie IAM pour accorder un accès conditionnel aux ressources.

Les tags sont différents des libellés, qui constituent un autre moyen d'organiser et de filtrer vos ressources dans Datastream. Tags et étiquettes fonctionnent indépendamment l'un de l'autre, et vous pouvez utiliser les deux sur la même ressource. Découvrez comment utiliser des étiquettes avec les ressources Datastream, y compris les profils de connexion et les flux.

Qu'est-ce qu'un tag ?

Les tags sont des paires clé/valeur que vous pouvez appliquer à vos ressources Datastream pour un accès précis le contrôle.

Une clé de tag peut être une propriété, telle que environment, et la valeur du tag peut être un attribut, tel que development ou production. Un tag ne peut avoir qu'une seule valeur pour une clé donnée sur une ressource particulière.

Les tags sont créés au niveau de l'organisation. Les tags sont associés à des ressources, telles qu'un projet ou une configuration de connectivité privée, un profil de connexion ou un flux Datastream, via Resource Manager, qui est utilisé dans Google Cloud.

Accorder des autorisations en fonction de liaisons de tags conditionnelles

Une fois qu'un tag est associé à une ressource Datastream ou hérité par une ressource Datastream, vous pouvez utiliser le tag avec des conditions IAM pour accorder l'accès aux ressources Datastream de manière conditionnelle. Les conditions IAM vous permettent d'imposer pour contrôler précisément les accès aux ressources Datastream. Pour utiliser les conditions IAM, vous devez référencer la balise dans les liaisons de stratégie IAM.

Restrictions

Les tags sont soumis aux restrictions suivantes :

  • Règles d'administration peut faire référence de manière conditionnelle à des tags hérités au niveau du projet ou à un niveau supérieur, mais ne sont pas compatibles avec les tags directement associés aux ressources Datastream.
  • Les journaux d'audit Cloud indiquent la création et la suppression de tags, mais les entrées ne sont pas générées pour associer des tags ni afficher des liaisons de tags sur les ressources Datastream.

Étape suivante