I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico. Le risorse e i criteri utilizzati da ciascun servizio sfruttano i tag in modi diversi. Per ulteriori informazioni sui tag, consulta la panoramica sui tag.
Alcuni servizi, come Organization Policy Service e Identity and Access Management (IAM), sono motori di criteri che supportano i riferimenti in base ai tag. Se puoi collegare un tag a una risorsa di servizio, puoi utilizzare l'applicazione condizionale dei criteri per controllare meglio la gerarchia delle risorse.
Molti servizi non sono motori di criteri, ma hanno risorse che supportano l'associazione dei tag. L'associazione di un tag a una di queste risorse consente di controllarle mediante l'applicazione forzata dei criteri condizionali.
Consulta la sezione appropriata di seguito quando colleghi i tag alle tue risorse di servizio. Per scoprire di più, consulta Creazione e gestione dei tag.
Criteri relativi ai servizi motore
I seguenti servizi includono criteri che possono includere tag. Il riferimento ai tag in questi criteri consente di ottimizzare il modo in cui operano sulle risorse nella gerarchia delle risorse di Google Cloud.
| Servizio Google Cloud | Tipi di risorse |
|---|---|
| Identity and Access Management (IAM) | |
| Servizio Criteri dell'organizzazione |
Le seguenti sezioni descrivono come utilizzare i tag con servizi motore di criteri.
Identity and Access Management
Puoi utilizzare i tag con i criteri di Identity and Access Management (IAM) che li supportano per applicare in modo condizionale questi criteri. Puoi impostare la presenza o l'assenza di un valore tag come condizione per quel criterio. Ad esempio, puoi concedere condizionalmente i ruoli IAM a seconda che una risorsa abbia un tag specifico.
Per ulteriori informazioni sull'utilizzo dei tag con IAM per controllare l'accesso alle tue risorse Google Cloud, consulta Tag e controllo dell'accesso.
Servizio Criteri dell'organizzazione
Puoi utilizzare i criteri dell'organizzazione con i tag per controllare in che modo vengono applicati i vincoli dei criteri dell'organizzazione. Per saperne di più, consulta Impostare un criterio dell'organizzazione con i tag.
Risorse di servizio supportate
Puoi collegare i tag ai seguenti tipi di risorse Google Cloud:
| Servizio Google Cloud | Tipi di risorse |
|---|---|
| Artifact Registry | |
| BigQuery | |
| Cloud Bigtable | |
| Domini Cloud |
|
| Cloud Key Management Service (Cloud KMS) | |
| Cloud Run |
|
| Compute Engine |
|
| Cloud Storage | |
| Datastream | |
| Filestore |
|
| Google Kubernetes Engine (GKE) | |
| Servizio gestito per Microsoft Active Directory (Microsoft AD gestito) | |
| Resource Manager | |
| Cloud SQL |