Servizi che supportano i tag

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico. Le risorse e i criteri utilizzati da ogni tag di leva dei servizi in modi diversi. Per ulteriori informazioni sui tag, consulta la panoramica sui tag.

Alcuni servizi, come Identity and Access Management (IAM), sono motori di criteri che supportano i riferimenti per tag. Se puoi collegare un tag a una risorsa di servizio e il servizio motore dei criteri supporta quella risorsa, puoi utilizzare l'applicazione condizionale dei criteri per controllare meglio la gerarchia delle risorse.

Molti servizi non sono motori per i criteri, ma prevedono risorse che supportano l'associazione dei tag. Se un servizio del motore di criteri supporta una risorsa, puoi collegare un tag per controllarla utilizzando l'applicazione forzata dei criteri condizionali.

Consulta la sezione appropriata di seguito quando colleghi i tag alle tue risorse di servizio. Per scoprire di più, consulta la sezione Creazione e gestione dei tag.

Servizi motore delle norme

I seguenti servizi includono criteri che possono includere tag. Il riferimento ai tag in questi criteri consente di ottimizzare il modo in cui operano sulle risorse nella gerarchia delle risorse di Google Cloud.

Servizio Google Cloud Tipi di risorse
Identity and Access Management (IAM)
Servizio Criteri dell'organizzazione
Virtual Private Cloud (VPC)

Le seguenti sezioni descrivono come utilizzare i tag con i servizi di motore di criteri.

Identity and Access Management

Puoi utilizzare i tag con i criteri di Identity and Access Management (IAM) che li supportano per applicarli in modo condizionale. Puoi rendere la presenza o l'assenza di un valore tag la condizione per quel criterio. Ad esempio, puoi concedere in modo condizionale i ruoli IAM a seconda che una risorsa abbia un tag specifico.

Per ulteriori informazioni sull'utilizzo dei tag con IAM per controllare l'accesso alle risorse Google Cloud, consulta Tag e controllo dell'accesso.

Servizio Criteri dell'organizzazione

Puoi utilizzare i criteri dell'organizzazione con i tag per controllare in che modo i vincoli dei criteri dell'organizzazione vengono applicati a determinate risorse. I criteri dell'organizzazione possono essere applicati in modo condizionale dai tag associati alle seguenti risorse:

  • Risorse relative a organizzazioni, cartelle e progetti Google Cloud
  • Bucket Cloud Storage

I criteri dell'organizzazione non possono essere applicati in modo condizionale dai tag associati a risorse non elencate in precedenza.

Per maggiori informazioni, consulta Impostare un criterio dell'organizzazione con i tag.

Virtual Private Cloud

Puoi utilizzare i tag per definire le origini e le destinazioni nei criteri firewall di rete e dei criteri firewall a livello di regione. Puoi anche collegare i tag alle istanze VM per rappresentare funzioni diverse di una rete. Per ulteriori informazioni, consulta la pagina Tag di Resource Manager per i firewall.

Risorse di servizio supportate

Puoi collegare i tag ai seguenti tipi di risorse Google Cloud:

Servizio Google Cloud Tipi di risorse
Artifact Registry
BigQuery
Cloud Bigtable
Cloud Billing
Cloud Domains
  • Registrazioni
Cloud Key Management Service (Cloud KMS)
Cloud Run
  • Servizi
Compute Engine
  • Immagini
  • Istanze
  • Dischi permanenti a livello di regione
  • Snapshot
  • Dischi permanenti a livello di zona
Cloud Storage
Datastream
Filestore
  • Backup
  • Istanze
  • Snapshot
Google Kubernetes Engine (GKE)
Servizio gestito per Microsoft Active Directory (Microsoft Active Directory gestito)
Resource Manager
Cloud SQL