Controllo dell'accesso con i tag Google Cloud

Questa pagina descrive i tag Google Cloud e come utilizzarli con Cloud SQL. Per aggiungere tag alle istanze Cloud SQL utilizzando ora gcloud, consulta Collegare e gestire i tag nelle istanze Cloud SQL. Per aggiungere ora tag alle istanze Cloud SQL utilizzando la console Google Cloud, consulta Creare e gestire i tag nell'istanza.

Panoramica

I tag Google Cloud sono un modo per organizzare le risorse Cloud SQL.

I tag vengono applicati a livelli superiori della gerarchia delle risorse in Google Cloud. Cloud SQL e altre istanze ereditano i tag. Vengono gestite mediante Resource Manager. Puoi aggiungere un riferimento ai tag nelle associazioni dei criteri IAM per concedere l'accesso condizionale alle risorse.

I tag sono diversi dalle etichette, che rappresentano un altro modo per organizzare e filtrare le istanze. I tag e le etichette funzionano in modo indipendente l'uno dall'altro e possono essere utilizzati entrambi nella stessa istanza. Per ulteriori informazioni sull'utilizzo delle etichette in Cloud SQL, consulta Applicare etichette alle istanze.

Che cosa sono i tag?

I tag sono coppie chiave-valore che puoi applicare alle tue risorse per un controllo dell'accesso granulare.

Una chiave tag può essere una proprietà, ad esempio environment, mentre il valore tag può essere un attributo, ad esempio development o production. Un tag può avere un solo valore per una determinata chiave in una determinata risorsa.

I tag vengono creati a livello di organizzazione. I tag sono collegati a risorse, ad esempio un progetto o un'istanza Cloud SQL, tramite Resource Manager, che viene utilizzato in Google Cloud.

Concedi le autorizzazioni in base alle associazioni di tag condizionali

Dopo che un tag è stato associato o ereditato da un'istanza Cloud SQL, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse Cloud SQL in modo condizionale. Le condizioni IAM consentono di imporre un controllo granulare degli accessi alle istanze Cloud SQL. Per utilizzare le condizioni IAM, devi fare riferimento ai tag nelle associazioni di criteri IAM. Per ulteriori informazioni su come utilizzare i tag per concedere l'accesso condizionale alle istanze Cloud SQL, consulta Utilizzare le condizioni IAM.

Limitazioni

I tag presentano le seguenti limitazioni:

  • I criteri dell'organizzazione possono fare riferimento a tag ereditati dal livello progetto e successivi in modo condizionale, ma non supportano i tag collegati direttamente alle istanze Cloud SQL.
  • Gli audit log di Cloud mostrano la creazione e l'eliminazione dei tag, ma le voci non vengono generate per il collegamento dei tag e la visualizzazione delle associazioni di tag nelle istanze Cloud SQL.

Passaggi successivi