Servicios que admiten etiquetas

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Las etiquetas proporcionan una forma de permitir o rechazar políticas de manera condicional en función de si un recurso tiene una etiqueta específica. Los recursos y las políticas que usa cada servicio aprovechan las etiquetas de manera diferente. Para obtener más información sobre las etiquetas, consulta la Descripción general de etiquetas.

Algunos servicios, como la Identity and Access Management (IAM), son motores de políticas que admiten referencias por etiquetas. Si puedes adjuntar una etiqueta a un recurso de servicio, y el servicio del motor de políticas admite ese recurso, puedes aprovechar la aplicación condicional de las políticas para controlar mejor su jerarquía de recursos.

Muchos servicios no son motores de política, pero tienen recursos que admiten vinculaciones de etiquetas. Si un servicio de App Engine admite un recurso, puedes adjuntar una etiqueta para controlar ese recurso mediante la aplicación condicional de políticas.

Revisa la sección correspondiente a continuación cuando adjuntes etiquetas a los recursos de servicio. Para obtener más información, consulta Crea y administra etiquetas.

Servicios de Motor de políticas

Los siguientes servicios incluyen políticas que pueden incluir etiquetas. Hacer referencia a etiquetas en estas políticas te permite ajustar con precisión la forma en que operan en los recursos de tu jerarquía de recursos de Google Cloud.

Servicio de Google Cloud Tipos de recursos
Administración de identidades y accesos (IAM)
Servicio de políticas de la organización
Nube privada virtual (VPC)

En las siguientes secciones, se describe cómo puedes usar etiquetas con servicios de Policy Engine.

Identity and Access Management

Puedes usar etiquetas con las políticas de Identity and Access Management (IAM) que las admitan para aplicar las políticas de manera condicional. Puedes hacer que la presencia o ausencia de un valor de etiqueta sea la condición para esa política. Por ejemplo, puedes otorgar de forma condicional las funciones de IAM según si un recurso tiene una etiqueta específica.

Para obtener más información sobre el uso de etiquetas con la IAM a fin de controlar el acceso a tus recursos de Google Cloud, consulta Etiquetas y control de acceso.

Servicio de políticas de la organización

Puedes usar las políticas de la organización con etiquetas para controlar cómo se aplican las restricciones de la política de la organización en ciertos recursos. Las políticas de la organización se pueden aplicar de forma condicional mediante las etiquetas adjuntas a los siguientes recursos:

  • Recursos de organización, carpeta y proyecto de Google Cloud
  • Buckets de Cloud Storage

Las políticas de la organización no se pueden aplicar de forma condicional mediante las etiquetas adjuntas a los recursos que no se mencionaron de forma explícita.

Para obtener más información, consulta Configura una política de la organización con etiquetas.

Nube privada virtual

Puedes usar etiquetas para definir los orígenes y los objetivos en las políticas de firewall de red y de firewall regionales. También puedes adjuntar etiquetas a las instancias de VM para representar diferentes funciones en una red. Si deseas obtener más información, consulta Etiquetas de Resource Manager para firewalls.

Recursos de servicio admitidos

Puedes adjuntar etiquetas a los siguientes tipos de recursos de Google Cloud:

Servicio de Google Cloud Tipos de recursos
Artifact Registry
BigQuery
Cloud Bigtable
Facturación de Cloud
Dominios en la nube
  • Registros
Cloud Key Management Service (Cloud KMS)
Cloud Run
  • Servicios
Compute Engine
  • Imágenes
  • Instances
  • Discos persistentes regionales
  • Instantáneas
  • Discos persistentes zonales
Cloud Storage
DataStream
Filestore
  • Copias de seguridad
  • Instances
  • Instantáneas
Google Kubernetes Engine (GKE)
Servicio administrado para Microsoft Active Directory (Microsoft AD administrado)
Resource Manager
Cloud SQL