Zugriffssteuerung mit Google Cloud-Tags

Auf dieser Seite werden Google Cloud-Tags und deren Verwendung mit Cloud SQL beschrieben. Informationen zum Hinzufügen von Tags zu Ihren Cloud SQL-Instanzen mit gcloud finden Sie unter Tags auf Cloud SQL-Instanzen anhängen und verwalten. Informationen zum Hinzufügen von Tags zu Ihren Cloud SQL-Instanzen mit der Google Cloud Console finden Sie unter Tags auf Ihrer Instanz erstellen und verwalten.

Übersicht

Mit Google Cloud-Tags können Sie Ihre Cloud SQL-Ressourcen organisieren.

Tags werden auf höheren Ebenen der Ressourcenhierarchie in Google Cloud angewendet. Cloud SQL und andere Instanzen übernehmen die Tags. Sie werden mit Resource Manager verwaltet. Sie können in IAM-Richtlinienbindungen einen Verweis auf Tags hinzufügen, um bedingten Zugriff auf Ressourcen zu gewähren.

Tags unterscheiden sich von Labels, mit denen Sie Instanzen organisieren und filtern können. Tags und Labels funktionieren unabhängig voneinander. Sie können beide für dieselbe Instanz verwenden. Weitere Informationen zum Verwenden von Labels in Cloud SQL finden Sie unter Labelinstanzen.

Was sind Tags?

Tags sind Schlüssel/Wert-Paare, die Sie für eine differenzierte Zugriffssteuerung auf Ihre Ressourcen anwenden können.

Ein Tag-Schlüssel kann ein Attribut wie environment und der Tag-Wert ein Attribut wie development oder production sein. Ein Tag kann nur einen Wert für einen bestimmten Schlüssel für eine bestimmte Ressource haben.

Tags werden auf Organisationsebene erstellt. Tags werden über den Resource Manager, der in Google Cloud verwendet wird, an Ressourcen wie ein Projekt oder eine Cloud SQL-Instanz angehängt.

Berechtigungen auf Basis bedingter Tag-Bindungen gewähren

Sobald ein Tag an eine Cloud SQL-Instanz angehängt oder von dieser übernommen wurde, können Sie das Tag mit IAM Conditions verwenden, um bedingten Zugriff auf Cloud SQL-Ressourcen zu gewähren. Mit IAM Conditions können Sie eine detaillierte Zugriffssteuerung auf Cloud SQL-Instanzen festlegen. Zur Verwendung von IAM-Bedingungen verweisen Sie auf die Tags in IAM-Richtlinienbindungen. Weitere Informationen zur Verwendung von Tags für das Gewähren von bedingtem Zugriff auf Cloud SQL-Instanzen finden Sie unter IAM Conditions verwenden.

Beschränkungen

Für Tags gelten folgende Einschränkungen:

  • Organisationsrichtlinien können auf Bedingungen verweisen, die von der Projektebene und höher übernommen wurden. Sie unterstützen jedoch keine Tags, die direkt an Cloud SQL-Instanzen angehängt sind.
  • Cloud-Audit-Logs zeigen das Erstellen und Löschen von Tags an. Für das Anhängen von Tags und das Aufrufen von Tag-Bindungen für Cloud SQL-Instanzen werden jedoch keine Einträge generiert.

Nächste Schritte