概要
このページでは、タグと、Datastream でタグを使用する方法について説明します。gcloud を使用して Datastream リソースにタグを適用、解除、一覧表示するには、タグの管理をご覧ください。
タグは、Datastream リソースを整理する方法です。これらのリソースには、プライベート接続構成、接続プロファイル、ストリームが含まれます。
タグは、Google Cloud 全体のリソース階層の上位レベルで適用されます。Datastream と他のリソースはタグを継承します。これらは Resource Manager で管理されます。IAM ポリシー バインディングでタグへの参照を追加し、リソースへの条件付きアクセス権を付与できます。
タグは、ラベルとは異なります。ラベルは、Datastream でリソースを整理してフィルタリングする別の方法です。タグとラベルは互いに独立しているため、同じインスタンスにタグとラベルの両方を使用できます。Datastream リソース(接続プロファイルやストリームなど)でラベルを使用する方法の詳細をご覧ください。
タグとは
タグとは、Datastream リソースに付与することできめ細かいアクセス制御を行うことができる Key-Value ペアで、。
タグキーには environment などのプロパティがあり、タグ値は development や production などの属性です。特定のリソースの特定のキーに対して、1 つのタグで指定できる値は 1 つのみです。
タグは組織レベルで作成します。タグは、Google Cloud 全体で使用される Resource Manager を介してリソース(プロジェクトや Datastream のプライベート接続構成、接続プロファイル、ストリームなど)に適用されます。
条件付きタグ バインディングに基づいて権限を付与する
タグが Datastream リソースに適用または継承されたら、IAM Conditions でタグを使用して、Datastream リソースに条件付きでアクセス権を付与できます。IAM の条件では、Datastream リソースに対してきめ細かいアクセス制御を適用できます。IAM Conditions を使用するには、IAM ポリシー バインディングでタグを参照します。
制限事項
タグには以下のような制限があります。
- 組織のポリシーでは、プロジェクトまたはその上位から継承されたタグを条件付きで参照できますが、Datastream リソースに直接適用されたタグは使用できません。
- Cloud Audit Logs にはタグの作成と削除が示されますが、Datastream リソースでタグを付加したり、タグ バインディングを表示したりするためのエントリは生成されません。
次のステップ
- Resource Manager を使用して Datastream リソースのタグを作成、管理する方法を確認する。.
- タグの管理で、Datastream リソースのタグを添付、切断、一覧表示する特定の
gcloudコマンドをご覧ください。