Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive i tag e come utilizzarli con
Datastream. Per utilizzare gcloud per collegare, scollegare ed elencare i tag nelle risorse Datastream, consulta Gestire i tag.
I tag sono un modo per organizzare le risorse Datastream. Queste risorse includono configurazioni di connettività privata, profili di connessione e flussi.
I tag vengono applicati ai livelli superiori della gerarchia delle risorse
in Google Cloud. Datastream e altre risorse ereditano i tag.
Vengono gestiti tramite Resource Manager.
Puoi aggiungere un riferimento ai tag nei binding dei criteri IAM
per concedere l'accesso condizionale alle risorse.
I tag sono diversi dalle etichette,
che sono un altro modo per organizzare e filtrare le risorse in Datastream. Tag ed etichette
funzionano in modo indipendente e puoi utilizzarli entrambi sulla stessa risorsa. Puoi scoprire di più sull'utilizzo delle etichette con le risorse Datastream, inclusi i profili di connessione e gli stream.
Che cosa sono i tag?
I tag sono coppie chiave-valore che puoi applicare alle risorse Datastream per un controllo dell'accesso granulare.
Una chiave tag potrebbe essere una proprietà, ad esempio environment, e il valore del tag potrebbe essere
un attributo, ad esempio development o production. Un tag può avere un solo
valore per una determinata chiave su una risorsa specifica.
I tag vengono creati a livello di organizzazione. I tag vengono collegati alle risorse, ad esempio un progetto o una configurazione di connettività privata, un profilo di connessione o uno stream di Datastream, tramite Resource Manager, che viene utilizzato in Google Cloud.
Concedere le autorizzazioni in base ai binding dei tag condizionali
Dopo che un tag è stato collegato a una risorsa Datastream o ereditato da questa, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse Datastream in modo condizionale. Le condizioni IAM consentono di imporre
controllo dell'accesso granulare alle risorse Datastream. Per utilizzare
le condizioni IAM, fai riferimento al tag nelle associazioni
dei criteri IAM.
Limitazioni
I tag presentano le seguenti limitazioni:
I criteri dell'organizzazione
possono fare riferimento in modo condizionale ai tag ereditati dal livello di progetto e superiore,
ma non supportano i tag collegati direttamente alle risorse Datastream.
Cloud Audit Logs mostra la creazione e l'eliminazione
dei tag, ma le voci non vengono generate per il collegamento dei tag e la visualizzazione dei binding dei tag
sulle risorse Datastream.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eTags are key-value pairs used to organize and control access to Datastream resources like private connectivity configurations, connection profiles, and streams.\u003c/p\u003e\n"],["\u003cp\u003eUnlike labels, which are used for organization and filtering, tags enable fine-grained access control through IAM policy bindings and are managed via Resource Manager at the Organization level.\u003c/p\u003e\n"],["\u003cp\u003eDatastream resources can inherit tags from higher levels of the resource hierarchy, allowing for consistent access control across Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eAfter a tag is attached to a Datastream resource, IAM Conditions can reference it to conditionally grant permissions to the resource, giving the user fine-grain control.\u003c/p\u003e\n"],["\u003cp\u003eOrganization policies can use tags inherited from the Project level and above, but not those directly attached to Datastream resources, and while Cloud Audit Logs track tag creation and deletion, they don't record tag attachment or viewing.\u003c/p\u003e\n"]]],[],null,["# Access control with tags\n\nThis page describes tags and how to use them with\nDatastream. To use `gcloud` to attach, detach, and list tags on your Datastream resources, see [Manage tags](/datastream/docs/manage-tags).\n\nTags are a way to organize your Datastream resources. These resources include private connectivity configurations, connection profiles, and streams.\n\nTags are applied at higher levels of the [resource hierarchy](/resource-manager/docs/cloud-platform-resource-hierarchy)\nacross Google Cloud. Datastream and other resources inherit the tags.\nThey are managed using [Resource Manager](/resource-manager/docs/tags/tags-overview).\nYou can add a reference to tags in [IAM policy bindings](/iam/docs/tags-access-control)\nto grant conditional access to resources.\n\nTags are different from [labels](/resource-manager/docs/creating-managing-labels#what-are-labels),\nwhich are another way to organize and filter your resources in Datastream. Tags and labels\nwork independently of each other, and you can use both on the same resource. You can learn about using labels with Datastream resources, including [connection profiles](/datastream/docs/create-connection-profiles) and [streams](/datastream/docs/create-a-stream).\n\nWhat are tags?\n--------------\n\nTags are key-value pairs you can apply to your Datastream resources for fine-grained access\ncontrol.\n\nA tag key could be a property, such as `environment`, and the tag value could be\nan attribute, such as `development` or `production`. A tag can have only one\nvalue for a given key on a particular resource.\n\nTags are created at the Organization level. Tags are attached to resources, such\nas a project or a Datastream private connectivity configuration, connection profile, or stream, through the\n[Resource Manager](/resource-manager/docs/tags/tags-overview), which is used\nacross Google Cloud.\n\nGrant permissions based on conditional tag bindings\n---------------------------------------------------\n\nAfter a tag is attached to or inherited by a Datastream resource,\nyou can [use the tag](/iam/docs/conditions-attribute-reference#resource-tags)\nwith IAM Conditions to grant access to Datastream\nresources conditionally. IAM Conditions let you impose\nfine-grain access control to Datastream resources. To use\nIAM Conditions, you reference the tag in IAM\npolicy bindings.\n\nRestrictions\n------------\n\nTags have the following restrictions:\n\n- [Organization policies](/resource-manager/docs/organization-policy/tags-organization-policy) can conditionally reference tags inherited from the project level and higher, but don't support tags that are directly attached to Datastream resources.\n- [Cloud Audit logs](/storage/docs/audit-logging) show the creation and deletion of tags, but entries are not generated for attaching tags and viewing tag bindings on Datastream resources.\n\nWhat's next\n-----------\n\n- Learn how to use Resource Manager to [create and manage tags for your Datastream resources](/resource-manager/docs/tags/tags-creating-and-managing).\n- See specific `gcloud` commands to attach, detach, and list tags on your Datastream resources in [Manage tags](/datastream/docs/manage-tags)."]]
