I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico. Le risorse e i criteri utilizzati da ogni tag di leva dei servizi in modi diversi. Per ulteriori informazioni sui tag, consulta la panoramica sui tag.
Alcuni servizi, come Identity and Access Management (IAM), sono motori di criteri che supportano i riferimenti per tag. Se puoi collegare un tag a una risorsa di servizio e il servizio motore dei criteri supporta quella risorsa, puoi utilizzare l'applicazione condizionale dei criteri per controllare meglio la gerarchia delle risorse.
Molti servizi non sono motori per i criteri, ma prevedono risorse che supportano l'associazione dei tag. Se un servizio del motore di criteri supporta una risorsa, puoi collegare un tag per controllarla utilizzando l'applicazione forzata dei criteri condizionali.
Consulta la sezione appropriata di seguito quando colleghi i tag alle tue risorse di servizio. Per scoprire di più, consulta la sezione Creazione e gestione dei tag.
Servizi motore delle norme
I seguenti servizi includono criteri che possono includere tag. Il riferimento ai tag in questi criteri consente di ottimizzare il modo in cui operano sulle risorse nella gerarchia delle risorse di Google Cloud.
Servizio Google Cloud | Tipi di risorse |
---|---|
Identity and Access Management (IAM) | |
Servizio Criteri dell'organizzazione | |
Virtual Private Cloud (VPC) |
Le seguenti sezioni descrivono come utilizzare i tag con i servizi di motore di criteri.
Identity and Access Management
Puoi utilizzare i tag con i criteri di Identity and Access Management (IAM) che li supportano per applicarli in modo condizionale. Puoi rendere la presenza o l'assenza di un valore tag la condizione per quel criterio. Ad esempio, puoi concedere in modo condizionale i ruoli IAM a seconda che una risorsa abbia un tag specifico.
Per ulteriori informazioni sull'utilizzo dei tag con IAM per controllare l'accesso alle risorse Google Cloud, consulta Tag e controllo dell'accesso.
Servizio Criteri dell'organizzazione
Puoi utilizzare i criteri dell'organizzazione con i tag per controllare in che modo i vincoli dei criteri dell'organizzazione vengono applicati a determinate risorse. I criteri dell'organizzazione possono essere applicati in modo condizionale dai tag associati alle seguenti risorse:
- Risorse relative a organizzazioni, cartelle e progetti Google Cloud
- Bucket Cloud Storage
I criteri dell'organizzazione non possono essere applicati in modo condizionale dai tag associati a risorse non elencate in precedenza.
Per maggiori informazioni, consulta Impostare un criterio dell'organizzazione con i tag.
Virtual Private Cloud
Puoi utilizzare i tag per definire le origini e le destinazioni nei criteri firewall di rete e dei criteri firewall a livello di regione. Puoi anche collegare i tag alle istanze VM per rappresentare funzioni diverse di una rete. Per ulteriori informazioni, consulta la pagina Tag di Resource Manager per i firewall.
Risorse di servizio supportate
Puoi collegare i tag ai seguenti tipi di risorse Google Cloud:
Servizio Google Cloud | Tipi di risorse |
---|---|
Artifact Registry | |
BigQuery | |
Cloud Bigtable | |
Cloud Billing | |
Cloud Domains |
|
Cloud Key Management Service (Cloud KMS) | |
Cloud Run |
|
Compute Engine |
|
Cloud Storage | |
Datastream | |
Filestore |
|
Google Kubernetes Engine (GKE) | |
Servizio gestito per Microsoft Active Directory (Microsoft Active Directory gestito) | |
Resource Manager | |
Cloud SQL |