Serviços compatíveis com tags

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Com as tags, é possível permitir ou negar políticas condicionalmente, caso um recurso tenha uma tag específica. Os recursos e as políticas usados por cada serviço de inclusão de tags de maneiras diferentes. Para mais informações, consulte a Visão geral de tags.

Alguns serviços, como o Identity and Access Management (IAM), são mecanismos de política que oferecem suporte a referências por tags. Se for possível anexar uma tag a um recurso de serviço e o serviço do mecanismo de política for compatível com esse recurso, será possível utilizar a aplicação condicional das políticas para controlar melhor a hierarquia de recursos.

Muitos serviços não são mecanismos de políticas, mas têm recursos compatíveis com vinculações de tags. Se um serviço de mecanismo de política for compatível com um recurso, será possível anexar uma tag para controlar esse recurso usando a aplicação de políticas condicionais.

Revise a seção apropriada abaixo ao anexar tags aos recursos de serviço. Para mais informações, consulte Como criar e gerenciar tags.

Serviços de mecanismos de políticas

Os serviços a seguir incluem políticas que podem incluir tags. Referenciar as tags nessas políticas permite ajustar de maneira detalhada a forma como elas operam nos recursos na hierarquia de recursos do Google Cloud.

Serviço do Google Cloud Tipos de recurso
Gerenciamento de identidade e acesso (IAM)
Organization Policy Service
Nuvem privada virtual (VPC)

As seções a seguir descrevem como usar as tags com os serviços de mecanismo de política.

Identity and Access Management

É possível usar tags com políticas do Identity and Access Management (IAM) que são compatíveis com a aplicação condicional dessas políticas. É possível tornar a presença ou ausência de um valor de tag a condição dessa política. Por exemplo, é possível conceder papéis condicionalmente do IAM com base no fato de um recurso ter uma tag específica.

Para mais informações sobre o uso de tags com o IAM para ajudar a controlar o acesso aos recursos do Google Cloud, consulte Tags e controle de acesso.

Organization Policy Service

É possível usar políticas da organização com tags para controlar como as restrições da política da sua organização são aplicadas a determinados recursos. As políticas da organização podem ser aplicadas condicionalmente por tags anexadas aos seguintes recursos:

  • Organização, pasta e recursos do projeto do Google Cloud
  • Buckets do Cloud Storage

As políticas da organização não podem ser aplicadas condicionalmente por tags anexadas a recursos não listados acima.

Para mais informações, consulte Como configurar uma política da organização com tags.

Nuvem privada virtual

É possível usar tags para definir origens e destinos nas políticas de firewall da rede e nas políticas regionais de firewall. Também é possível anexar tags a instâncias de VM para representar diferentes funções em uma rede. Para mais informações, consulte Tags do Resource Manager para firewalls.

Recursos de serviço com suporte

É possível anexar tags aos seguintes tipos de recursos do Google Cloud:

Serviço do Google Cloud Tipos de recurso
Artifact Registry
BigQuery
Cloud Bigtable
Cloud Billing
Cloud Domains
  • Registros
Cloud Key Management Service (Cloud KMS)
Cloud Run
  • Serviços
Compute Engine
  • Imagens
  • Instâncias
  • Discos permanentes regionais
  • Snapshots
  • Discos permanentes por zona
Cloud Storage
Datastream
Filestore
  • Backups
  • Instâncias
  • Snapshots
Google Kubernetes Engine (GKE)
Serviço gerenciado para Microsoft Active Directory (Managed Microsoft AD)
Resource Manager
Cloud SQL