本页介绍了代码以及如何将其与 Datastream 搭配使用。如需使用 gcloud 在 Datastream 资源上附加、分离和列出标记,请参阅管理标记。
标签是一种整理 DataStream 资源的方式。这些资源包括专用连接配置、连接配置文件和数据流。
标记在整个 Google Cloud中资源层次结构的较高级层应用。Datastream 和其他资源会继承标记。它们使用 Resource Manager 进行管理。您可以在 IAM 政策绑定中添加对标记的引用,以授予对资源的有条件访问权限。
标记与标签不同,标签是整理和过滤 Datastream 中资源的另一种方法。标记和标签彼此独立工作,因此您可以对同一个资源使用标记和标签。您可以了解如何将标签与 Datastream 资源(包括连接配置文件和数据流)搭配使用。
什么是标记?
标记是可应用于 DataStream 资源以实现精细访问权限控制的键值对。
标记键可以是属性(如 environment),而标记值可以是特性(如 development 或 production)。对于一个特定资源,标记的一个给定键只能有一个值。
标记是在组织级层创建的。标记通过 Resource Manager 附加到资源(例如项目或 Datastream 专用连接配置、连接配置文件或数据流),可在整个 Google Cloud中使用。
根据有条件标记绑定授予权限
将标记附加到 Datastream 资源或 Datastream 资源继承标记后,您可以将标记与 IAM Conditions 搭配使用,以有条件地授予对 Datastream 资源的访问权限。通过 IAM Conditions,您可以对 Datastream 资源实施精细的访问权限控制。如需使用 IAM Conditions,您可以在 IAM 政策绑定中引用标记。
限制
标记具有以下限制:
- 组织政策可以有条件地引用从项目级层及更高级别继承的标记,但不支持直接附加到 DataStream 资源的标记。
- Cloud 审核日志会显示标记的创建和删除,但不会为在 Datastream 资源上附加标记和查看标记绑定生成条目。
后续步骤
- 了解如何使用 Resource Manager 为 Datastream 资源创建和管理标记。
- 如需查看用于在 Datastream 资源上附加、分离和列出标记的具体
gcloud命令,请参阅管理标记。