Serviços compatíveis com tags

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

As tags fornecem uma maneira de permitir ou negar políticas condicionalmente, caso um recurso tenha uma tag específica. Os recursos e as políticas usados por cada serviço usam as tags de maneiras diferentes. Para mais informações, consulte a Visão geral de tags.

Alguns serviços, como o Serviço de Política da Organização e o Identity and Access Management (IAM), são mecanismos de políticas compatíveis com referências por tags. Se você conseguir anexar uma tag a um recurso de serviço, poderá aproveitar a aplicação condicional das políticas para controlar melhor a hierarquia de recursos.

Muitos serviços não são mecanismos de políticas, mas têm recursos compatíveis com as vinculações de tags. Anexar uma tag a um desses recursos permite que eles sejam controlados pela aplicação condicional da política.

Revise a seção apropriada abaixo ao anexar tags aos recursos de serviço. Para mais informações, consulte Como criar e gerenciar tags.

Serviços de mecanismos de políticas

Os serviços abaixo incluem políticas que podem incluir tags. A referência de tags nessas políticas permite que você ajuste com precisão a maneira como elas operam em recursos na hierarquia de recursos do Google Cloud.

Serviço do Google Cloud Tipos de recurso
Gerenciamento de identidade e acesso (IAM)
Organization Policy Service

As seções a seguir descrevem como usar tags com serviços de mecanismo de políticas.

Identity and Access Management

É possível usar tags com políticas do Identity and Access Management (IAM) que são compatíveis com a aplicação condicional dessas políticas. Você pode tornar a presença ou ausência de um valor de tag a condição dessa política. Por exemplo, é possível conceder condicionalmente papéis do IAM com base em se um recurso tem uma tag específica.

Para mais informações sobre o uso de tags com o IAM para ajudar a controlar o acesso aos recursos do Google Cloud, consulte Tags e controle de acesso.

Organization Policy Service

É possível usar políticas da organização com tags para controlar como as restrições de política da organização são aplicadas. Para mais informações, consulte Como configurar uma política da organização com tags.

Recursos de serviço compatíveis

É possível anexar tags aos seguintes tipos de recursos do Google Cloud:

Serviço do Google Cloud Tipos de recurso
Artifact Registry
BigQuery
Cloud Bigtable
Cloud Domains
  • Registros
Cloud Key Management Service (Cloud KMS)
Cloud Run
  • Serviços
Compute Engine
  • Imagens
  • Instâncias
  • Discos permanentes regionais
  • Snapshots
  • Discos permanentes por zona
Cloud Storage
Datastream
Filestore
  • Backups
  • Instâncias
  • Snapshots
Google Kubernetes Engine (GKE)
Serviço gerenciado para Microsoft Active Directory (gerenciado Microsoft AD)
Resource Manager
Cloud SQL