Esta página descreve as tags e como usá-las com o
Datastream. Para usar gcloud para anexar, remover e listar tags nos seus recursos do Datastream, consulte Gerenciar tags.
As tags são uma forma de organizar seus recursos do Datastream. Esses recursos incluem configurações de conectividade particular, perfis de conexão e streams.
As tags são aplicadas em níveis mais altos da hierarquia de recursos no Google Cloud. O Datastream e outros recursos herdam as tags. Elas são gerenciadas com o Resource Manager. É possível adicionar uma referência às tags nas vinculações de políticas do IAM para conceder acesso condicional aos recursos.
As tags são diferentes dos rótulos, que são outra maneira de organizar e filtrar seus recursos no Datastream. As tags e os rótulos funcionam independentemente uns dos outros, e você pode usar os dois no mesmo recurso. Saiba como usar rótulos com recursos do Datastream, incluindo perfis de conexão e streams.
O que são tags?
As tags são pares de chave-valor que podem ser aplicadas aos recursos do Datastream para controle de acesso detalhado.
Uma chave de tag pode ser uma propriedade, como environment, e o valor da tag pode ser
um atributo, como development ou production. Uma tag pode ter apenas um
valor para uma determinada chave em um recurso específico.
As tags são criadas no nível da organização. As tags são anexadas a recursos, como um projeto ou uma configuração de conectividade particular do Datastream, perfil de conexão ou stream, com o Resource Manager, que é usado em Google Cloud.
Conceder permissões com base em vinculações de tags condicionais
Depois que uma tag for anexada ou herdada por um recurso do Datastream, será possível usá-la com as condições do IAM para conceder acesso condicional aos recursos do Datastream. As condições do IAM permitem impor um controle de acesso detalhado aos recursos do Datastream. Para usar as condições do IAM, faça referência à tag nas vinculações de política do IAM.
Restrições
As tags têm as seguintes restrições:
- As políticas da organização podem fazer referência condicionalmente a tags herdadas do nível do projeto e superiores, mas não são compatíveis com tags anexadas diretamente aos recursos do Datastream.
- Os registros de auditoria do Cloud mostram a criação e a exclusão de tags, mas as entradas não são geradas para anexar tags e visualizar vinculações de tag nos recursos do Datastream.
A seguir
- Saiba como usar o Resource Manager para criar e gerenciar tags para seus recursos do Datastream.
- Consulte os comandos
gcloudespecíficos para anexar, remover e listar tags nos seus recursos do Datastream em Gerenciar tags.