Control de acceso con etiquetas de Google Cloud

En esta página, se describen las etiquetas de Google Cloud y cómo usarlas con Cloud SQL. Para agregar etiquetas a tus instancias de Cloud SQL con gcloud ahora, consulta Conecta y administra etiquetas en instancias de Cloud SQL. Para agregar etiquetas a las instancias de Cloud SQL mediante la consola de Google Cloud ahora, consulta Crea y administra etiquetas en la instancia.

Descripción general

Las etiquetas de Google Cloud son una forma de organizar tus recursos de Cloud SQL.

Las etiquetas se aplican en niveles más altos de la jerarquía de recursos en Google Cloud. Cloud SQL y otras instancias heredan las etiquetas. Se administran mediante Resource Manager. Puedes agregar una referencia a las etiquetas en vinculaciones de políticas de IAM para otorgar acceso condicional a los recursos.

Estas etiquetas de instancias son diferentes de las etiquetas de recursos, que son otra forma de organizar y filtrar tus instancias. Las etiquetas de instancias y las etiquetas de recursos funcionan de manera independiente unas de otras y puedes usar ambas en la misma instancia. Para obtener más información sobre el uso de etiquetas de recursos en Cloud SQL, consulta Usa etiquetas de recursos en instancias.

¿Qué son las etiquetas?

Las etiquetas son pares clave-valor que puedes aplicar a tus recursos para obtener un control de acceso detallado.

Una clave de etiqueta puede ser una propiedad, como environment, y el valor de la etiqueta puede ser un atributo, como development o production. Una etiqueta puede tener solo un valor para una clave determinada en un recurso en particular.

Las etiquetas se crean a nivel de la organización. Las etiquetas se adjuntan a los recursos, como un proyecto o una instancia de Cloud SQL, a través de Resource Manager, que se usa en Google Cloud.

Otorga permisos según las vinculaciones de etiquetas condicionales

Una vez que una instancia de Cloud SQL hereda una etiqueta o se le adjunta una, puedes usar la etiqueta con condiciones de IAM para otorgar acceso a los recursos de Cloud SQL de forma condicional. Las condiciones de IAM te permiten imponer un control de acceso detallado a las instancias de Cloud SQL. Para usar las condiciones de IAM, debes hacer referencia a las etiquetas en las vinculaciones de políticas de IAM. Si quieres obtener más información sobre cómo usar etiquetas para otorgar acceso condicional a las instancias de Cloud SQL, consulta Usa condiciones de IAM.

Restricciones

Las etiquetas tienen las siguientes restricciones:

  • Las políticas de la organización pueden hacer referencia condicional a las etiquetas heredadas del nivel del proyecto y superiores, pero no admiten etiquetas que estén conectadas directamente a las instancias de Cloud SQL.
  • Los registros de auditoría de Cloud muestran la creación y eliminación de etiquetas, pero no se generan entradas para conectar etiquetas y ver vinculaciones de etiquetas en instancias de Cloud SQL.

¿Qué sigue?