タグをサポートするサービス

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

タグを使用すると、リソースに特定のタグが付加されているかどうかに基づいて、条件付きでポリシーの許可や拒否を行えます。各サービスで使用されるリソースとポリシーは、さまざまな方法でタグを利用します。タグの詳細については、タグの概要をご覧ください。

組織ポリシー サービスや Identity and Access Management(IAM)などの一部のサービスは、タグによる参照をサポートするポリシー エンジンです。サービス リソースにタグを添付できる場合は、ポリシーの条件付き適用を利用すると、リソース階層をより適切に制御できます。

多くのサービスは、ポリシー エンジンではありませんが、タグ バインディングをサポートするリソースが含まれます。これらのリソースのいずれかにタグを添付すると、条件付きポリシーの適用により、リソースを制御できます。

サービス リソースにタグを添付する場合は、該当するセクションをご覧ください。詳細については、タグの作成と管理をご覧ください。

ポリシー エンジン サービス

次のサービスには、タグを含めることができるポリシーが含まれます。これらのポリシーでタグを参照すると、Google Cloud リソース階層において、リソースに対する動作を細かく調整できます。

Google Cloud サービス リソースタイプ
Identity and Access Management(IAM)
組織ポリシー サービス

以降のセクションでは、ポリシー エンジン サービスでタグを使用する方法について説明します。

Identity and Access Management

タグをサポートする Identity and Access Management(IAM)ポリシーでタグを使用して、条件付きでこうしたポリシーを適用できます。タグ値の有無をそのポリシーの条件にできます。たとえば、リソースに特定のタグが設定されているかどうかに応じて、IAM のロールを条件付きで付与できます。

IAM でタグを使用して Google Cloud リソースへのアクセス権を制御する方法についての詳細は、タグとアクセス制御をご覧ください。

組織ポリシー サービス

タグが設定された組織のポリシーを使用して、組織のポリシーの制約を適用する方法を制御できます。詳細については、タグ付きの組織のポリシーの設定をご覧ください。

サポートされるサービス リソース

次のタイプの Google Cloud リソースにタグを添付できます。

Google Cloud サービス リソースタイプ
Artifact Registry
BigQuery
Cloud Bigtable
Cloud Domains
  • 登録
Cloud Key Management Service(Cloud KMS)
Cloud Run
  • サービス
Compute Engine
  • 画像
  • Instances
  • リージョン永続ディスク
  • スナップショット
  • ゾーン永続ディスク
Cloud Storage
データストリーム
Filestore
  • バックアップ
  • Instances
  • スナップショット
Google Kubernetes Engine(GKE)
Microsoft Active Directory のマネージド サービス(Managed Microsoft AD)
Resource Manager
Cloud SQL