Halaman ini menjelaskan tag dan cara menggunakannya dengan
Datastream. Untuk menggunakan gcloud guna melampirkan, melepaskan, dan mencantumkan tag di resource Datastream, lihat Mengelola tag.
Tag adalah cara untuk mengatur resource Datastream Anda. Resource ini mencakup konfigurasi konektivitas pribadi, profil koneksi, dan aliran data.
Tag diterapkan pada level hierarki resource yang lebih tinggi di seluruh Google Cloud. Datastream dan resource lainnya mewarisi tag tersebut. Tag tersebut dikelola menggunakan Resource Manager. Anda dapat menambahkan referensi ke tag di binding kebijakan IAM untuk memberikan akses bersyarat ke resource.
Tag berbeda dengan label, yang merupakan cara lain untuk mengatur dan memfilter resource Anda di Datastream. Tag dan label bekerja secara independen satu sama lain, dan Anda dapat menggunakan keduanya pada resource yang sama. Anda dapat mempelajari cara menggunakan label dengan resource Datastream, termasuk profil koneksi dan aliran data.
Apa yang dimaksud dengan tag?
Tag adalah pasangan nilai kunci yang dapat Anda terapkan ke resource Datastream untuk kontrol akses yang terperinci.
Kunci tag dapat berupa properti, seperti environment, dan nilai tag dapat berupa
atribut, seperti development atau production. Tag hanya dapat memiliki satu
nilai untuk kunci tertentu pada resource tertentu.
Tag dibuat di tingkat Organisasi. Tag dipasangkan ke resource, seperti project atau konfigurasi konektivitas pribadi, profil koneksi, atau aliran Datastream, melalui Resource Manager, yang digunakan di seluruh Google Cloud.
Memberikan izin berdasarkan binding tag bersyarat
Setelah tag dipasangkan atau diwarisi oleh resource Datastream, Anda dapat menggunakan tag tersebut dengan IAM Conditions untuk memberikan akses ke resource Datastream secara bersyarat. Dengan IAM Conditions, Anda dapat menerapkan kontrol akses yang mendetail ke resource Datastream. Untuk menggunakan IAM Conditions, Anda harus merujuk tag di binding kebijakan IAM.
Pembatasan
Tag memiliki batasan berikut:
- Kebijakan organisasi dapat secara bersyarat merujuk tag yang diwarisi dari level Project dan di atasnya, tetapi tidak mendukung tag yang terpasang langsung ke resource Datastream.
- Cloud Audit logs menunjukkan pembuatan dan penghapusan tag, tetapi entri tidak dibuat untuk melampirkan tag dan melihat binding tag pada resource Datastream.
Langkah selanjutnya
- Pelajari cara menggunakan Resource Manager untuk membuat dan mengelola tag untuk resource Datastream Anda.
- Lihat perintah
gcloudtertentu untuk melampirkan, melepaskan, dan mencantumkan tag di resource Datastream Anda di Mengelola tag.