使用標記控管存取權

本頁說明標記,以及如何搭配 Datastream 使用標記。如要使用 gcloud 附加、卸離及列出 Datastream 資源的標記,請參閱「管理標記」。

標記是整理 Datastream 資源的方式。這些資源包括私人連線設定、連線設定檔和串流。

標記是在 Google Cloud的較高層級資源階層套用。資料串流和其他資源會沿用這些標記。 這些資源是透過 Resource Manager 管理。 您可以在 IAM 政策繫結中新增標記的參照,授予資源的條件式存取權。

標記與標籤不同,標籤是整理及篩選 Datastream 資源的另一種方式。標記和標籤各自獨立運作,您可以在同一項資源上同時使用這兩者。您可以瞭解如何搭配使用標籤與 Datastream 資源,包括連線設定檔串流

什麼是標籤?

標記是可以套用至 Datastream 資源的鍵/值組合,用於精細控管存取權。

標記鍵可以是屬性 (例如 environment),標記值可以是屬性 (例如 developmentproduction)。特定資源的特定鍵只能有一個值。

標記是在機構層級建立,標籤會透過 Resource Manager 附加至資源,例如專案或 Datastream 私人連線設定、連線設定檔或串流,並在 Google Cloud中使用。

根據條件式標記繫結授予權限

將標記附加至 Datastream 資源或由該資源繼承後,您就可以使用標記和 IAM 條件,有條件地授予 Datastream 資源的存取權。您可以使用 IAM Conditions,對 Datastream 資源實施精細的存取權控管。如要使用 IAM 條件,請在 IAM 政策繫結中參照標記。

限制

標記的限制如下:

  • 機構政策可以有條件地參照從專案層級以上繼承的標記,但不支援直接附加至 Datastream 資源的標記。
  • Cloud Audit 記錄會顯示標記的建立和刪除作業,但不會為附加標記和查看 Datastream 資源的標記繫結產生項目。

後續步驟