Esta página foi traduzida pela API Cloud Translation.

Controle de acesso com tags

Visão geral

Esta página descreve as tags e como usá-las com o Datastream. Se quiser usar gcloud para anexar, remover e listar tags nos recursos do Datastream, consulte Gerenciar tags.

As tags são uma forma de organizar seus recursos do Datastream. Esses recursos incluem configurações de conectividade particular, perfis de conexão e streams.

As tags são aplicadas em níveis mais altos da hierarquia de recursos no Google Cloud. O Datastream e outros recursos herdam as tags. Elas são gerenciadas com o Resource Manager. É possível adicionar uma referência às tags nas vinculações de políticas do IAM para conceder acesso condicional aos recursos.

As tags são diferentes dos rótulos, que são outra forma de organizar e filtrar seus recursos no Datastream. As tags e os rótulos funcionam independentemente uns dos outros, e você pode usar ambos no mesmo recurso. Aprenda a usar rótulos com recursos do Datastream, incluindo perfis de conexão e streams.

O que são tags?

As tags são pares de chave-valor que podem ser aplicados aos seus recursos do Datastream para ter acesso detalhado controle

Uma chave de tag pode ser uma propriedade, como environment, e o valor da tag pode ser um atributo, como development ou production. Uma tag pode ter apenas um valor para uma determinada chave em um recurso específico.

As tags são criadas no nível da organização. As tags são anexadas a recursos, como um projeto ou uma configuração de conectividade particular, perfil de conexão ou stream do Datastream, com o Gerenciador de recursos, que é usado no Google Cloud.

Conceder permissões com base em vinculações de tags condicionais

Depois que uma tag for anexada ou herdada por um recurso do Datastream, será possível usá-la com as condições do IAM para conceder acesso condicional aos recursos do Datastream. As Condições do IAM permitem impor controle de acesso detalhado aos recursos do Datastream. Para usar condições do IAM, você faz referência à tag no IAM vinculações de políticas.

Restrições

As tags têm as seguintes restrições:

As políticas da organização podem referenciar condicionalmente as tags herdadas do nível do projeto e acima, mas não são compatíveis com tags anexadas diretamente aos recursos do Datastream.
Os registros de auditoria do Cloud mostram a criação e a exclusão de tags, mas as entradas não são geradas para anexar tags e visualizar vinculações de tag nos recursos do Datastream.

A seguir

Saiba como usar o Resource Manager para criar e gerenciar tags para seus recursos do Datastream.
Consulte os comandos gcloud específicos para anexar, remover e listar tags nos seus recursos do Datastream em Gerenciar tags.