Ringkasan
Halaman ini menjelaskan tag dan cara menggunakannya dengan Datastream. Agar dapat menggunakan gcloud untuk melampirkan, melepaskan, dan mencantumkan tag di resource Datastream Anda, lihat Mengelola tag.
Tag adalah cara untuk mengatur resource Datastream Anda. Resource ini mencakup konfigurasi konektivitas pribadi, profil koneksi, dan aliran.
Tag diterapkan pada level hierarki resource yang lebih tinggi di seluruh Google Cloud. Datastream dan resource lainnya mewarisi tag tersebut. Tag tersebut dikelola menggunakan Resource Manager. Anda dapat menambahkan referensi ke tag di binding kebijakan IAM untuk memberikan akses bersyarat ke resource.
Tag berbeda dengan label, yang merupakan cara lain untuk mengatur dan memfilter resource Anda di Datastream. Tag dan label berfungsi secara terpisah, dan Anda dapat menggunakan keduanya di resource yang sama. Anda dapat mempelajari penggunaan label dengan resource Datastream, termasuk profil koneksi dan stream.
Apa yang dimaksud dengan tag?
Tag adalah key-value pair yang dapat Anda terapkan ke resource Datastream untuk kontrol akses yang terperinci.
Kunci tag dapat berupa properti, seperti environment, dan nilai tag dapat berupa
atribut, seperti development atau production. Tag hanya dapat memiliki satu
nilai untuk kunci tertentu pada resource tertentu.
Tag dibuat di tingkat Organisasi. Tag disertakan ke resource, seperti project atau konfigurasi konektivitas pribadi Datastream, profil koneksi, atau aliran, melalui Resource Manager yang digunakan di Google Cloud.
Memberikan izin berdasarkan binding tag bersyarat
Setelah tag dilampirkan ke atau diwarisi oleh resource Datastream, Anda dapat menggunakan tag dengan Kondisi IAM untuk memberikan akses ke resource Datastream secara bersyarat. Dengan IAM Conditions, Anda dapat menerapkan kontrol akses yang terperinci ke resource Datastream. Untuk menggunakan Kondisi IAM, Anda mereferensikan tag di binding kebijakan IAM.
Pembatasan
Tag memiliki batasan berikut:
- Kebijakan organisasi dapat secara bersyarat mereferensikan tag yang diwarisi dari level Project dan yang lebih tinggi, tetapi tidak mendukung tag yang terkait langsung ke resource Datastream.
- Log Cloud Audit menunjukkan pembuatan dan penghapusan tag, tetapi entri tidak dibuat untuk melampirkan tag dan melihat binding tag di resource Datastream.
Langkah selanjutnya
- Pelajari cara menggunakan Resource Manager untuk membuat dan mengelola tag untuk resource Datastream Anda. .
- Lihat perintah
gcloudkhusus untuk melampirkan, melepaskan, dan mencantumkan tag pada resource Datastream Anda di Mengelola tag.