Les tags permettent d'autoriser ou de refuser des règles de manière conditionnelle selon qu'une ressource possède un tag spécifique ou non. Les ressources et les règles utilisées par chaque service utilisent les tags de différentes manières. Pour en savoir plus sur les tags, consultez la page Présentation des tags.
Certains services, tels que le service de règles d'administration et IAM (Identity and Access Management), sont des moteurs de stratégie qui acceptent les références par tags. Si vous pouvez associer un tag à une ressource de service, vous pouvez ensuite utiliser l'application conditionnelle des stratégies pour mieux contrôler la hiérarchie des ressources.
De nombreux services ne sont pas des moteurs de stratégie, mais disposent de ressources compatibles avec les liaisons de tags. Le fait d'associer un tag à l'une de ces ressources lui permet de contrôler l'application des stratégies conditionnelles.
Consultez la section appropriée ci-dessous lorsque vous associez des tags à vos ressources de service. Pour en savoir plus, consultez la page Créer et gérer les tags.
Services de moteur de règles
Les services suivants incluent des règles pouvant inclure des tags. En référençant ces tags dans ces stratégies, vous pouvez ajuster précisément leur fonctionnement sur les ressources de votre hiérarchie des ressources Google Cloud.
| Service Google Cloud | Types de ressources |
|---|---|
| Identity and Access Management (IAM) | |
| Service de règles d'organisation |
Les sections suivantes décrivent comment utiliser des tags avec les services Policy Engine.
Identity and Access Management
Vous pouvez utiliser des tags avec les stratégies IAM (Identity and Access Management) qui les acceptent pour appliquer ces stratégies de manière conditionnelle. Vous pouvez définir la présence ou l'absence d'une valeur de tag comme condition pour cette stratégie. Par exemple, vous pouvez attribuer des rôles IAM sous condition selon qu'une ressource possède un tag spécifique.
Pour en savoir plus sur l'utilisation des tags avec IAM pour contrôler l'accès à vos ressources Google Cloud, consultez la page Tags et contrôle des accès.
Service de règles d'administration
Vous pouvez utiliser des règles d'administration avec des tags pour contrôler la manière dont les contraintes de vos règles d'administration sont appliquées. Pour en savoir plus, consultez la section Définir une règle d'administration avec des tags.
Ressources de service prises en charge
Vous pouvez associer des tags aux types de ressources Google Cloud suivants:
| Service Google Cloud | Types de ressources |
|---|---|
| Artifact Registry | |
| Cloud Domains |
|
| Cloud Key Management Service (Cloud KMS) | |
| Cloud Run |
|
| Compute Engine |
|
| Filestore |
|
| Google Kubernetes Engine (GKE) | |
| Service géré pour Microsoft Active Directory (Service Microsoft AD géré) | |
| Resource Manager | |
| Cloud SQL |