Contrôle des accès avec les tags Google Cloud

Cette page décrit les tags Google Cloud et explique comment les utiliser avec Cloud SQL. Pour ajouter des tags à vos instances Cloud SQL à l'aide de gcloud dès maintenant, consultez la section Associer et gérer des tags sur des instances Cloud SQL. Pour ajouter des tags à vos instances Cloud SQL à l'aide de Google Cloud Console, consultez la section Créer et gérer des tags sur votre instance.

Présentation

Les tags Google Cloud permettent d'organiser vos ressources Cloud SQL.

Les tags sont appliqués à des niveaux supérieurs de la hiérarchie des ressources sur Google Cloud. Cloud SQL et d'autres instances héritent des tags. Ils sont gérés à l'aide de Resource Manager. Vous pouvez ajouter une référence aux tags dans les liaisons de stratégie IAM pour accorder un accès conditionnel aux ressources.

Les tags sont différents des libellés, qui constituent un autre moyen d'organiser et de filtrer vos instances. Les tags et les libellés fonctionnent indépendamment les uns des autres. Vous pouvez utiliser les deux sur la même instance. Pour en savoir plus sur l'utilisation des libellés dans Cloud SQL, consultez la page Instances de libellés.

Qu'est-ce qu'un tag ?

Les tags sont des paires clé/valeur que vous pouvez appliquer à vos ressources pour un contrôle d'accès précis.

Une clé de tag peut être une propriété, telle que environment, et la valeur du tag peut être un attribut, tel que development ou production. Un tag ne peut avoir qu'une seule valeur pour une clé donnée sur une ressource particulière.

Les tags sont créés au niveau de l'organisation. Les tags sont associés à des ressources, telles qu'un projet ou une instance Cloud SQL, via Resource Manager, qui est utilisé sur Google Cloud.

Accorder des autorisations en fonction de liaisons de tags conditionnelles

Une fois qu'un tag est associé à une instance Cloud SQL ou hérité par une instance Cloud SQL, vous pouvez utiliser le tag avec des conditions IAM pour accorder l'accès aux ressources Cloud SQL de manière conditionnelle. Les conditions IAM vous permettent d'appliquer un contrôle d'accès précis aux instances Cloud SQL. Pour utiliser les conditions IAM, vous devez référencer les tags dans les liaisons de stratégie IAM. Pour en savoir plus sur l'utilisation de tags pour accorder un accès conditionnel aux instances Cloud SQL, consultez la section Utiliser les conditions IAM.

Restrictions

Les tags sont soumis aux restrictions suivantes :

  • Les règles d'administration peuvent référencer de manière conditionnelle des tags hérités depuis le niveau Projet ou supérieur, mais ne sont pas compatibles avec les tags directement associés aux instances Cloud SQL.
  • Cloud Audit Logs indique la création et la suppression de tags, mais les entrées ne sont pas générées pour associer des tags ni afficher des liaisons de tags sur des instances Cloud SQL.

Étape suivante