Kontrol akses dengan tag

Halaman ini menjelaskan tag dan cara menggunakannya dengan Datastream. Untuk menggunakan gcloud guna melampirkan, melepaskan, dan mencantumkan tag pada resource Datastream, lihat Mengelola tag.

Tag adalah cara untuk mengatur resource Datastream Anda. Resource ini mencakup konfigurasi konektivitas pribadi, profil koneksi, dan aliran data.

Tag diterapkan pada level hierarki resource yang lebih tinggi di seluruh Google Cloud. Datastream dan resource lainnya mewarisi tag. Tag tersebut dikelola menggunakan Resource Manager. Anda dapat menambahkan referensi ke tag di binding kebijakan IAM untuk memberikan akses bersyarat ke resource.

Tag berbeda dengan label, yang merupakan cara lain untuk mengatur dan memfilter resource Anda di Datastream. Tag dan label bekerja secara independen satu sama lain, dan Anda dapat menggunakan keduanya pada resource yang sama. Anda dapat mempelajari cara menggunakan label dengan resource Datastream, termasuk profil koneksi dan streaming.

Apa yang dimaksud dengan tag?

Tag adalah pasangan nilai kunci yang dapat Anda terapkan ke resource Datastream untuk kontrol akses yang terperinci.

Kunci tag dapat berupa properti, seperti environment, dan nilai tag dapat berupa atribut, seperti development atau production. Tag hanya dapat memiliki satu nilai untuk kunci tertentu pada resource tertentu.

Tag dibuat di tingkat Organisasi. Tag dipasangkan ke resource, seperti project atau konfigurasi konektivitas pribadi, profil koneksi, atau aliran data Datastream, melalui Resource Manager, yang digunakan di seluruh Google Cloud.

Memberikan izin berdasarkan binding tag bersyarat

Setelah tag dipasangkan atau diwarisi oleh resource Datastream, Anda dapat menggunakan tag tersebut dengan IAM Conditions untuk memberikan akses ke resource Datastream secara bersyarat. Dengan IAM Conditions, Anda dapat menerapkan kontrol akses yang mendetail ke resource Datastream. Untuk menggunakan IAM Conditions, Anda harus merujuk tag di binding kebijakan IAM.

Pembatasan

Tag memiliki batasan berikut:

• Kebijakan organisasi dapat secara bersyarat merujuk tag yang diwarisi dari level project dan yang lebih tinggi, tetapi tidak mendukung tag yang terpasang langsung ke resource Datastream.
• Cloud Audit logs menunjukkan pembuatan dan penghapusan tag, tetapi entri tidak dibuat untuk melampirkan tag dan melihat binding tag pada resource Datastream.

Langkah berikutnya

• Pelajari cara menggunakan Resource Manager untuk membuat dan mengelola tag untuk resource Datastream Anda.
• Lihat perintah gcloud tertentu untuk melampirkan, melepaskan, dan mencantumkan tag pada resource Datastream Anda di Mengelola tag.