Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página descreve as tags e como usá-las com o
Datastream. Para usar gcloud e anexar, desanexar e listar tags nos recursos do Datastream, consulte Gerenciar tags.
As tags são uma forma de organizar seus recursos do Datastream. Esses recursos incluem configurações de conectividade particular, perfis de conexão e streams.
As tags são aplicadas em níveis mais altos da hierarquia de recursos
no Google Cloud. O Datastream e outros recursos herdam as tags.
Elas são gerenciadas com o Resource Manager.
É possível adicionar uma referência às tags nas vinculações de políticas do IAM
para conceder acesso condicional aos recursos.
As tags são diferentes dos rótulos,
que são outra maneira de organizar e filtrar seus recursos no Datastream. Tags e rótulos
funcionam de forma independente e podem ser usados no mesmo recurso. Saiba como usar rótulos com recursos do Datastream, incluindo perfis de conexão e streams.
O que são tags?
Tags são pares de chave-valor que podem ser aplicadas aos recursos do Datastream para controle de acesso
detalhado.
Uma chave de tag pode ser uma propriedade, como environment, e o valor da tag pode ser
um atributo, como development ou production. Uma tag pode ter apenas um
valor para uma determinada chave em um recurso específico.
As tags são criadas no nível da organização. As tags são anexadas a recursos, como
um projeto ou uma configuração de conectividade particular, um perfil de conexão ou um stream do Datastream, com o
Resource Manager, que é usado
no Google Cloud.
Conceder permissões com base em vinculações de tags condicionais
Depois que uma tag é anexada ou herdada por um recurso do Datastream,
é possível usá-la
com as condições do IAM para conceder acesso condicional
aos recursos do Datastream. As condições do IAM permitem impor
um controle de acesso detalhado aos recursos do Datastream. Para usar
as condições do IAM, faça referência à tag nas vinculações de política
do IAM.
Restrições
As tags têm as seguintes restrições:
As políticas da organização
podem fazer referência condicionalmente a tags herdadas do nível do projeto e acima,
mas não são compatíveis com tags anexadas diretamente aos recursos do Datastream.
Os registros de auditoria do Cloud mostram a criação e a exclusão
de tags, mas as entradas não são geradas para anexar tags e visualizar
vinculações de tag em recursos do Datastream.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eTags are key-value pairs used to organize and control access to Datastream resources like private connectivity configurations, connection profiles, and streams.\u003c/p\u003e\n"],["\u003cp\u003eUnlike labels, which are used for organization and filtering, tags enable fine-grained access control through IAM policy bindings and are managed via Resource Manager at the Organization level.\u003c/p\u003e\n"],["\u003cp\u003eDatastream resources can inherit tags from higher levels of the resource hierarchy, allowing for consistent access control across Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eAfter a tag is attached to a Datastream resource, IAM Conditions can reference it to conditionally grant permissions to the resource, giving the user fine-grain control.\u003c/p\u003e\n"],["\u003cp\u003eOrganization policies can use tags inherited from the Project level and above, but not those directly attached to Datastream resources, and while Cloud Audit Logs track tag creation and deletion, they don't record tag attachment or viewing.\u003c/p\u003e\n"]]],[],null,["# Access control with tags\n\nThis page describes tags and how to use them with\nDatastream. To use `gcloud` to attach, detach, and list tags on your Datastream resources, see [Manage tags](/datastream/docs/manage-tags).\n\nTags are a way to organize your Datastream resources. These resources include private connectivity configurations, connection profiles, and streams.\n\nTags are applied at higher levels of the [resource hierarchy](/resource-manager/docs/cloud-platform-resource-hierarchy)\nacross Google Cloud. Datastream and other resources inherit the tags.\nThey are managed using [Resource Manager](/resource-manager/docs/tags/tags-overview).\nYou can add a reference to tags in [IAM policy bindings](/iam/docs/tags-access-control)\nto grant conditional access to resources.\n\nTags are different from [labels](/resource-manager/docs/creating-managing-labels#what-are-labels),\nwhich are another way to organize and filter your resources in Datastream. Tags and labels\nwork independently of each other, and you can use both on the same resource. You can learn about using labels with Datastream resources, including [connection profiles](/datastream/docs/create-connection-profiles) and [streams](/datastream/docs/create-a-stream).\n\nWhat are tags?\n--------------\n\nTags are key-value pairs you can apply to your Datastream resources for fine-grained access\ncontrol.\n\nA tag key could be a property, such as `environment`, and the tag value could be\nan attribute, such as `development` or `production`. A tag can have only one\nvalue for a given key on a particular resource.\n\nTags are created at the Organization level. Tags are attached to resources, such\nas a project or a Datastream private connectivity configuration, connection profile, or stream, through the\n[Resource Manager](/resource-manager/docs/tags/tags-overview), which is used\nacross Google Cloud.\n\nGrant permissions based on conditional tag bindings\n---------------------------------------------------\n\nAfter a tag is attached to or inherited by a Datastream resource,\nyou can [use the tag](/iam/docs/conditions-attribute-reference#resource-tags)\nwith IAM Conditions to grant access to Datastream\nresources conditionally. IAM Conditions let you impose\nfine-grain access control to Datastream resources. To use\nIAM Conditions, you reference the tag in IAM\npolicy bindings.\n\nRestrictions\n------------\n\nTags have the following restrictions:\n\n- [Organization policies](/resource-manager/docs/organization-policy/tags-organization-policy) can conditionally reference tags inherited from the project level and higher, but don't support tags that are directly attached to Datastream resources.\n- [Cloud Audit logs](/storage/docs/audit-logging) show the creation and deletion of tags, but entries are not generated for attaching tags and viewing tag bindings on Datastream resources.\n\nWhat's next\n-----------\n\n- Learn how to use Resource Manager to [create and manage tags for your Datastream resources](/resource-manager/docs/tags/tags-creating-and-managing).\n- See specific `gcloud` commands to attach, detach, and list tags on your Datastream resources in [Manage tags](/datastream/docs/manage-tags)."]]