I tag forniscono un modo per creare annotazioni per le risorse e, in alcuni casi, consentono o negano in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico. Le risorse e i criteri utilizzati da ciascun servizio sfruttano i tag in diversi in molti modi diversi. Per ulteriori informazioni sui tag, consulta la panoramica dei tag.
Alcuni servizi, come Identity and Access Management (IAM), sono motori di criteri che supporta i riferimenti per tag. Se puoi collegare un tag a una risorsa di servizio e il servizio Policy Engine supporta la risorsa, puoi quindi sfruttare l'applicazione condizionale dei criteri per controllare meglio la risorsa nella gerarchia. Ogni servizio del motore dei criteri elenca le risorse che supporta Servizi del motore dei criteri.
Le risorse non elencate come esplicitamente supportate dai servizi del motore dei criteri non possono essere direttamente mirati all'applicazione condizionale dei criteri. Invece, l'elemento principale il progetto, la cartella o la risorsa dell'organizzazione devono essere taggati per fornire condizionale.
Esamina la sezione appropriata riportata di seguito quando colleghi i tag al tuo servizio Google Cloud. Per ulteriori informazioni, vedi Creazione e gestione dei tag.
Servizi del motore di criteri
I seguenti servizi includono criteri che possono includere tag. Fare riferimento ai tag di questi criteri ti consente di ottimizzare il modo in cui operano sulle piattaforme di risorse nella tua gerarchia di risorse Google Cloud.
Servizio Google Cloud | Tipi di risorse |
---|---|
Identity and Access Management (IAM) | |
Servizio Criteri dell'organizzazione | |
Virtual Private Cloud (VPC) |
Le seguenti sezioni descrivono come utilizzare i tag con il motore delle norme i servizi di machine learning.
Identity and Access Management
Puoi condizionare i ruoli IAM oppure negare in modo condizionale le autorizzazioni IAM a seconda che una risorsa abbia un tag specifico.
Le risorse ereditano i valori dei tag dall'elemento principale dell'organizzazione, delle cartelle e del progetto. Di conseguenza, puoi utilizzare i tag per gestire l'accesso a qualsiasi risorsa Google Cloud.
Per ulteriori informazioni sull'utilizzo dei tag con IAM per controllare l'accesso alle risorse Google Cloud, consulta Tag e controllo dell'accesso.
Servizio Criteri dell'organizzazione
Puoi utilizzare i criteri dell'organizzazione con i tag per controllare in che modo i vincoli dei criteri dell'organizzazione vengono applicati a determinate risorse. I criteri dell'organizzazione possono essere applicato in modo condizionale da tag associati alle seguenti risorse:
- Risorse di organizzazioni, cartelle e progetti Google Cloud
- Bucket Cloud Storage
I criteri dell'organizzazione non possono essere applicati in modo condizionale dai tag associati alle risorse non elencate esplicitamente sopra. Tuttavia, i vincoli dei criteri dell'organizzazione che operano sui criteri di autorizzazione IAM, come condivisione limitata al dominio può essere applicato in modo condizionale con tag a qualsiasi servizio supportato delle risorse.
Per ulteriori informazioni, consulta Impostazione di un criterio dell'organizzazione con tag.
Virtual Private Cloud
Puoi utilizzare i tag per definire origini e destinazioni nei criteri firewall di rete e nei criteri firewall regionali. Puoi anche collegare tag alla VM di Compute Engine per rappresentare diverse funzioni in una rete. Per ulteriori informazioni, consulta Tag di Resource Manager per i firewall.
Alle seguenti risorse VPC possono essere associati tag utilizza nei criteri IAM:
Per ulteriori informazioni, vedi Crea e gestisci i tag per le risorse Virtual Private Cloud.
Risorse di servizio supportate
Puoi collegare i tag ai seguenti tipi di risorse Google Cloud: