概要
このページでは、タグと Datastream でのタグの使用方法について説明します。gcloud を使用して Datastream リソースにタグを適用、解除、一覧表示するには、タグの管理をご覧ください。
タグは、Datastream リソースを整理する方法です。これらのリソースには、プライベート接続構成、接続プロファイル、ストリームが含まれます。
タグは、Google Cloud 全体のリソース階層の上位レベルで適用されます。Datastream などのリソースはタグを継承します。これらは Resource Manager で管理されます。IAM ポリシー バインディングでタグへの参照を追加し、リソースへの条件付きアクセス権を付与できます。
タグは、ラベルとは異なります。ラベルは、Datastream でリソースを整理してフィルタリングする別の方法です。タグとラベルは互いに独立しているため、同じインスタンスにタグとラベルの両方を使用できます。接続プロファイルやストリームなどの Datastream リソースでラベルを使用する方法について学習する。
タグとは
タグとは、Datastream リソースに付与することできめ細かいアクセス制御を行うことができる Key-Value ペアで、。
タグキーには environment などのプロパティがあり、タグ値は development や production などの属性です。特定のリソースの特定のキーに対して、1 つのタグで指定できる値は 1 つのみです。
タグは組織レベルで作成します。タグは、Google Cloud 全体で使用される Resource Manager を介してリソース(プロジェクトや Datastream のプライベート接続構成、接続プロファイル、ストリームなど)に適用されます。
条件付きタグ バインディングに基づいて権限を付与する
タグが Datastream リソースに適用または継承されると、IAM Conditions でタグを使用して、条件付きで Datastream リソースへのアクセス権を付与できます。IAM Conditions を使用すると、Datastream リソースにきめ細かいアクセス制御を適用できます。IAM Conditions を使用するには、IAM ポリシー バインディングでタグを参照します。
制限事項
タグには以下のような制限があります。
- 組織のポリシーでは、プロジェクトまたはその上位から継承されたタグを条件付きで参照できますが、Datastream リソースに直接適用されたタグは使用できません。
- Cloud Audit Logs にはタグの作成と削除が示されますが、Datastream リソースでタグを付加したり、タグ バインディングを表示したりするためのエントリは生成されません。
次のステップ
- Resource Manager を使用して Datastream リソースのタグを作成、管理する方法を確認する。
- Datastream リソースにタグを適用、解除、一覧表示する特定の
gcloudコマンドについては、タグの管理をご覧ください。