Layanan yang mendukung tag

Tag menyediakan cara untuk membuat anotasi untuk resource, dan dalam beberapa kasus, mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak. Resource dan kebijakan yang digunakan oleh setiap layanan memanfaatkan tag dengan cara yang berbeda. Untuk mengetahui informasi lebih lanjut tentang tag, lihat Ringkasan tag.

Beberapa layanan, seperti Identity and Access Management (IAM), adalah mesin kebijakan yang mendukung referensi berdasarkan tag. Jika Anda dapat menambahkan tag ke resource layanan, dan layanan mesin kebijakan mendukung resource tersebut, Anda dapat memanfaatkan penerapan kebijakan bersyarat untuk mengontrol hierarki resource dengan lebih baik. Setiap layanan mesin kebijakan mencantumkan resource yang didukungnya di bagian Layanan mesin kebijakan.

Resource yang tidak tercantum sebagai didukung secara eksplisit oleh layanan mesin kebijakan tidak dapat ditargetkan secara langsung untuk penerapan kebijakan bersyarat. Sebagai gantinya, project induk, folder, atau resource organisasi harus diberi tag untuk memberikan kontrol bersyarat.

Tinjau bagian yang sesuai di bawah ini saat melampirkan tag ke resource layanan Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola tag.

Layanan mesin kebijakan

Layanan berikut mencakup kebijakan yang dapat menyertakan tag. Dengan mereferensikan tag dalam kebijakan ini, Anda dapat menyesuaikan cara pengoperasiannya pada resource yang didukung dalam hierarki resource Google Cloud.

Layanan Google Cloud	Jenis resource
Identity and Access Management (IAM)	Khusus kebijakan
Organization Policy Service	Kebijakan organisasi Bucket Cloud Storage Organisasi Folder Project
Virtual Private Cloud (VPC)	Kebijakan firewall jaringan Instance VM Instance Proxy Web yang Aman

Bagian berikut menjelaskan cara menggunakan tag dengan layanan mesin kebijakan.

Identity and Access Management

Anda dapat memberikan peran IAM secara kondisional atau menolak izin IAM secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak.

Resource mewarisi nilai tag dari organisasi, folder, dan project induknya. Akibatnya, Anda dapat menggunakan tag untuk mengelola akses ke resource Google Cloud mana pun.

Untuk mengetahui informasi lebih lanjut tentang penggunaan tag dengan IAM guna membantu mengontrol akses ke resource Google Cloud Anda, lihat Tag dan kontrol akses.

Organization Policy Service

Anda dapat menggunakan kebijakan organisasi dengan tag untuk mengontrol penerapan batasan kebijakan organisasi pada resource tertentu. Kebijakan organisasi dapat diberlakukan secara bersyarat oleh tag yang disertakan ke resource berikut:

• Resource project, folder, dan organisasi Google Cloud
• Bucket Cloud Storage

Kebijakan organisasi tidak dapat diterapkan secara bersyarat oleh tag yang dikaitkan ke resource yang tidak tercantum secara eksplisit di atas. Namun, batasan kebijakan organisasi yang beroperasi di IAM mengizinkan kebijakan, seperti batasan berbagi yang dibatasi domain, dapat diterapkan secara bersyarat dengan tag pada semua resource layanan yang didukung.

Untuk informasi selengkapnya, lihat Menetapkan kebijakan organisasi dengan tag.

Virtual Private Cloud

Anda dapat menggunakan tag untuk menentukan sumber dan target dalam kebijakan firewall jaringan dan kebijakan firewall regional. Anda juga bisa melampirkan tag ke instance VM Compute Engine untuk merepresentasikan berbagai fungsi di jaringan. Untuk mengetahui informasi selengkapnya, lihat Tag Resource Manager untuk firewall.

Resource VPC berikut dapat memiliki tag yang disertakan pada resource tersebut untuk digunakan dalam kebijakan IAM:

• Jaringan
• Subnetwork
• Rute
• Aturan firewall VPC
• Kebijakan firewall jaringan
• Kebijakan firewall regional

Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola tag untuk resource Virtual Private Cloud.

Resource layanan yang didukung

Anda dapat melampirkan tag ke jenis resource Google Cloud berikut:

Layanan Google Cloud	Jenis resource
AlloyDB untuk PostgreSQL	Cluster Cadangan
Artifact Registry	Repositori (Pratinjau)
BigQuery	Set data Tables
Bigtable	Instance
Penagihan Cloud	Lihat tag tingkat resource di ekspor BigQuery Penagihan Cloud.
Domain Cloud	Pendaftaran
Cloud Key Management Service (Cloud KMS)	Key ring
Cloud Load Balancing	Bucket backend Layanan backend Aturan penerusan Health check Grup endpoint jaringan Menargetkan proxy HTTP(S) Instance target Kumpulan target Proxy SSL target Proxy TCP target Sertifikat SSL Peta URL
Cloud Run	Layanan Lowongan (Pratinjau)
Spanner	Instance
Cloud SQL	Instance
Cloud Storage	Bucket
Compute Engine	Gambar Instance Persistent disk menurut region Snapshot Persistent disk zona
Datastore	Database
Datastream	Konfigurasi konektivitas pribadi Profil koneksi Forum
Filestore	Membuat cadangan Instance Snapshot
Firestore	Database
Google Kubernetes Engine (GKE)	Cluster
Layanan Terkelola untuk Microsoft Active Directory (Microsoft AD Terkelola)	Domain
Memorystore for Redis	Instance
Resource Manager	Organisasi Folder Project
VPC	Jaringan Subnetwork Rute Aturan firewall VPC