概览
本页面介绍了代码以及如何在
Datastream。如需使用 gcloud 在 Datastream 资源上附加、分离和列出标记,请参阅管理标记。
标记是整理 Datastream 资源的一种方式。这些资源包括专用连接配置、连接配置文件和数据流。
标记在整个 Google Cloud 中资源层次结构的较高级层应用。Datastream 和其他资源会继承标记。标记通过 Resource Manager 进行管理。您可以在 IAM 政策绑定中添加对标记的引用,以授予对资源的有条件访问权限。
标记与标签不同,标签是整理和过滤 Datastream 中资源的另一种方法。标记和标签彼此独立工作,因此您可以对同一个资源使用标记和标签。您可以了解如何将标签与 Datastream 资源(包括连接配置文件和数据流)搭配使用。
什么是标记?
标记是可应用于 Datastream 资源以实现精细访问的键值对 控制。
标记键可以是属性(如 environment),而标记值可以是特性(如 development 或 production)。对于一个特定资源,标记的一个给定键只能有一个值。
标记是在组织级层创建的。标记通过 Resource Manager 附加到资源(例如项目或 Datastream 专用连接配置、连接配置文件或数据流),可在整个 Google Cloud 中使用。
根据有条件标记绑定授予权限
在将代码附加到 Datastream 资源或被 Datastream 资源继承后, 您可以使用此标记 使用 IAM Conditions 授予对 Datastream 的访问权限 资源。借助 IAM Conditions,您可以 对 Datastream 资源进行精细的访问权限控制。要使用 IAM Conditions,您可以在 IAM 中引用标记 政策绑定。
限制
标记具有以下限制:
- 组织政策 可以有条件地引用继承自项目级及更高级别的标记, 但不支持直接附加到 Datastream 资源的标记。
- Cloud Audit Logs 显示了创建和删除操作 标签,但不会为附加标签和查看标签生成条目 Datastream 资源上的绑定。
后续步骤
- 了解如何使用 Resource Manager 为 Datastream 资源创建和管理标记。
- 如需查看用于在 Datastream 资源上附加、分离和列出标记的具体
gcloud命令,请参阅管理标记。