Panoramica
Questa pagina descrive i tag e come utilizzarli con Datastream. Per utilizzare gcloud per collegare, scollegare ed elencare i tag nelle risorse Datastream, consulta Gestione dei tag.
I tag sono un modo per organizzare le risorse Datastream. Queste risorse includono configurazioni di connettività privata, profili di connessione e stream.
I tag vengono applicati a livelli superiori nella gerarchia delle risorse in Google Cloud. Datastream e altre risorse ereditano i tag. Vengono gestite tramite Resource Manager. Puoi aggiungere un riferimento ai tag nelle associazioni dei criteri IAM. per concedere l'accesso condizionale alle risorse.
I tag sono diversi dalle etichette, che sono un altro modo per organizzare e filtrare le risorse in Datastream. Tag ed etichette che funzionano in modo indipendente e puoi utilizzarli entrambi sulla stessa risorsa. Scopri come utilizzare le etichette con le risorse Datastream, inclusi i profili di connessione e gli stream.
Che cosa sono i tag?
I tag sono coppie chiave-valore che puoi applicare alle tue risorse Datastream per un accesso granulare controllo.
Una chiave del tag potrebbe essere una proprietà, ad esempio environment, e il valore del tag potrebbe essere un attributo, ad esempio development o production. Un tag può avere un solo elemento
per una determinata chiave su una particolare risorsa.
I tag vengono creati a livello di organizzazione. I tag vengono associati alle risorse, ad esempio un progetto o una configurazione di connettività privata, un profilo di connessione o uno stream di Datastream, tramite Resource Manager, che viene utilizzato in Google Cloud.
Concedi autorizzazioni in base alle associazioni di tag condizionali
Dopo che un tag viene associato o ereditato da una risorsa Datastream, puoi utilizzare il tag con condizioni IAM per concedere l'accesso a Datastream le risorse in modo condizionale. Le condizioni IAM consentono di imporre un controllo granulare degli accessi alle risorse Datastream. Per utilizzare le condizioni IAM, fai riferimento al tag nelle associazioni dei criteri IAM.
Limitazioni
I tag presentano le seguenti restrizioni:
- Criteri dell'organizzazione può fare riferimento in modo condizionale ai tag ereditati dal livello di progetto e da livelli superiori, ma non supportano i tag direttamente collegati alle risorse Datastream.
- Gli audit log di Cloud mostrano la creazione e l'eliminazione di tag, ma le voci non vengono generate per il collegamento dei tag e la loro visualizzazione associazioni alle risorse Datastream.
Passaggi successivi
- Scopri come utilizzare Resource Manager per creare e gestire tag per le tue risorse Datastream.
- Vedi comandi
gcloudspecifici per collegare, scollegare ed elencare i tag sulle risorse Datastream in Gestisci i tag.