使用标记进行访问权限控制

概览

本页面介绍了代码以及如何在 Datastream。如需使用 gcloud 附加、分离和列出 Datastream 资源上的标记,请参阅管理标记

标签是一种整理 DataStream 资源的方式。这些资源包括专用连接配置、连接配置文件和数据流。

标记在整个 Google Cloud 中资源层次结构的较高级层应用。Datastream 和其他资源会继承这些标记。 标记通过 Resource Manager 进行管理。您可以在 IAM 政策绑定中添加对标记的引用,以授予对资源的有条件访问权限。

标记与标签不同, 也是在 Datastream 中整理和过滤资源的另一种方式。标记和标签 彼此独立运行,并且您可以针对同一资源使用这两项。您可以了解如何对 Datastream 资源(包括连接配置文件数据流)使用标签。

什么是标记?

标记是可应用于 Datastream 资源以实现精细访问的键值对 控制。

标记键可以是属性(如 environment),而标记值可以是特性(如 developmentproduction)。对于一个特定资源,标记的一个给定键只能有一个值。

标记是在组织级层创建的。标记会附加到资源,例如 作为项目或 Datastream 专用连接配置、连接配置文件或数据流, Resource Manager, Google Cloud 的所有资源

根据有条件标记绑定授予权限

在将代码附加到 Datastream 资源或被 Datastream 资源继承后, 您可以使用此标记 使用 IAM Conditions 授予对 Datastream 的访问权限 资源。通过 IAM Conditions,您可以对 Datastream 资源实施精细的访问权限控制。如需使用 IAM Conditions,您可以在 IAM 政策绑定中引用标记。

限制

标记具有以下限制:

  • 组织政策 可以有条件地引用继承自项目级及更高级别的标记, 但不支持直接附加到 Datastream 资源的标记。
  • Cloud Audit Logs 显示了创建和删除操作 标签,但不会为附加标签和查看标签生成条目 Datastream 资源上的绑定。

后续步骤