Questa pagina descrive i tag e come utilizzarli con Datastream. Per utilizzare gcloud per collegare, scollegare ed elencare i tag nelle risorse Datastream, consulta Gestire i tag.
I tag sono un modo per organizzare le risorse Datastream. Queste risorse includono configurazioni di connettività privata, profili di connessione e stream.
I tag vengono applicati ai livelli superiori della gerarchia delle risorse in Google Cloud. Datastream e altre risorse ereditano i tag. Vengono gestiti utilizzando Resource Manager. Puoi aggiungere un riferimento ai tag nelle associazioni dei criteri IAM per concedere l'accesso condizionale alle risorse.
I tag sono diversi dalle etichette, che sono un altro modo per organizzare e filtrare le risorse in Datastream. I tag e le etichette lavorano in modo indipendente e puoi utilizzarli entrambi nella stessa risorsa. Scopri come utilizzare le etichette con le risorse Datastream, inclusi i profili di connessione e gli stream.
Che cosa sono i tag?
I tag sono coppie chiave-valore che puoi applicare alle risorse Datastream per un controllo granulare dell'accesso.
Una chiave del tag potrebbe essere una proprietà, ad esempio environment, e il valore del tag potrebbe essere un attributo, ad esempio development o production. Un tag può avere un solo valore per una determinata chiave in una determinata risorsa.
I tag vengono creati a livello di organizzazione. I tag vengono associati alle risorse, ad esempio un progetto o una configurazione di connettività privata, un profilo di connessione o uno stream di Datastream, tramite Resource Manager, che viene utilizzato in Google Cloud.
Concedi autorizzazioni in base alle associazioni di tag condizionali
Dopo che un tag è stato associato o ereditato da una risorsa Datastream, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse Datastream in modo condizionale. Le condizioni IAM ti consentono di imporre un controllo granulare dell'accesso alle risorse Datastream. Per utilizzare le condizioni IAM, fai riferimento al tag nelle associazioni dei criteri IAM.
Limitazioni
I tag presentano le seguenti limitazioni:
- I criteri dell'organizzazione possono fare riferimento in modo condizionale ai tag ereditati dal livello Progetto e superiori, ma non supportano i tag direttamente collegati alle risorse Datastream.
- Gli audit log di Cloud mostrano la creazione e l'eliminazione dei tag, ma non vengono generate voci per l'attacco dei tag e la visualizzazione delle associazioni dei tag nelle risorse Datastream.
Passaggi successivi
- Scopri come utilizzare Resource Manager per creare e gestire i tag per le risorse Datastream.
- Consulta i comandi
gcloudspecifici per associare, scollegare ed elencare i tag nelle risorse Datastream in Gestisci tag.