Controle de acesso com tags

Esta página descreve as tags e como usá-las com o Datastream. Para usar gcloud e anexar, desanexar e listar tags nos recursos do Datastream, consulte Gerenciar tags.

As tags são uma forma de organizar seus recursos do Datastream. Esses recursos incluem configurações de conectividade particular, perfis de conexão e streams.

As tags são aplicadas em níveis mais altos da hierarquia de recursos no Google Cloud. O Datastream e outros recursos herdam as tags. Elas são gerenciadas com o Resource Manager. É possível adicionar uma referência às tags nas vinculações de políticas do IAM para conceder acesso condicional aos recursos.

As tags são diferentes dos rótulos, que são outra maneira de organizar e filtrar seus recursos no Datastream. Tags e rótulos funcionam de forma independente e podem ser usados no mesmo recurso. Saiba como usar rótulos com recursos do Datastream, incluindo perfis de conexão e streams.

O que são tags?

Tags são pares de chave-valor que podem ser aplicadas aos recursos do Datastream para controle de acesso detalhado.

Uma chave de tag pode ser uma propriedade, como environment, e o valor da tag pode ser um atributo, como development ou production. Uma tag pode ter apenas um valor para uma determinada chave em um recurso específico.

As tags são criadas no nível da organização. As tags são anexadas a recursos, como um projeto ou uma configuração de conectividade particular, um perfil de conexão ou um stream do Datastream, com o Resource Manager, que é usado no Google Cloud.

Conceder permissões com base em vinculações de tags condicionais

Depois que uma tag é anexada ou herdada por um recurso do Datastream, é possível usá-la com as condições do IAM para conceder acesso condicional aos recursos do Datastream. As condições do IAM permitem impor um controle de acesso detalhado aos recursos do Datastream. Para usar as condições do IAM, faça referência à tag nas vinculações de política do IAM.

Restrições

As tags têm as seguintes restrições:

• As políticas da organização podem fazer referência condicionalmente a tags herdadas do nível do projeto e acima, mas não são compatíveis com tags anexadas diretamente aos recursos do Datastream.
• Os registros de auditoria do Cloud mostram a criação e a exclusão de tags, mas as entradas não são geradas para anexar tags e visualizar vinculações de tag em recursos do Datastream.

A seguir

• Saiba como usar o Resource Manager para criar e gerenciar tags para seus recursos do Datastream.
• Consulte comandos gcloud específicos para anexar, remover e listar tags nos recursos do Datastream em Gerenciar tags.