Kontrol akses dengan tag Google Cloud

MySQL | PostgreSQL | SQL Server

Halaman ini menjelaskan tag Google Cloud dan cara menggunakannya dengan Cloud SQL. Untuk menambahkan tag ke instance Cloud SQL menggunakan gcloud sekarang, lihat Memasang dan mengelola tag pada instance Cloud SQL. Untuk menambahkan tag ke instance Cloud SQL menggunakan Google Cloud Console sekarang, lihat Membuat dan mengelola tag pada instance.

Ringkasan

Tag Google Cloud adalah cara untuk mengatur resource Cloud SQL Anda.

Tag diterapkan pada level hierarki resource yang lebih tinggi di seluruh Google Cloud. Cloud SQL dan instance lainnya mewarisi tag tersebut. Tag tersebut dikelola menggunakan Resource Manager. Anda dapat menambahkan referensi ke tag di binding kebijakan IAM untuk memberikan akses bersyarat ke resource.

Tag berbeda dengan label, yang merupakan cara lain untuk mengatur dan memfilter instance Anda. Tag dan label bekerja secara independen satu sama lain, dan Anda dapat menggunakan keduanya pada instance yang sama. Untuk informasi lebih lanjut tentang penggunaan label di Cloud SQL, lihat Instance label.

Apa yang dimaksud dengan tag?

Tag adalah pasangan nilai kunci yang dapat Anda terapkan ke resource untuk kontrol akses yang terperinci.

Kunci tag dapat berupa properti, seperti environment, dan nilai tag dapat berupa atribut, seperti development atau production. Tag hanya dapat memiliki satu nilai untuk kunci tertentu pada resource tertentu.

Tag dibuat di tingkat Organisasi. Tag dipasangkan ke resource, seperti project atau instance Cloud SQL, melalui Resource Manager, yang digunakan di seluruh Google Cloud.

Memberikan izin berdasarkan binding tag bersyarat

Setelah tag dipasangkan atau diwarisi oleh instance Cloud SQL, Anda dapat menggunakan tag tersebut dengan IAM Conditions untuk memberikan akses ke resource Cloud SQL secara bersyarat. Dengan IAM Conditions, Anda dapat menerapkan kontrol akses yang mendetail ke instance Cloud SQL. Untuk menggunakan IAM Conditions, Anda harus merujuk tag di binding kebijakan IAM. Untuk informasi selengkapnya tentang cara menggunakan tag untuk memberikan akses bersyarat ke instance Cloud SQL, lihat Menggunakan IAM Conditions.

Pembatasan

Tag memiliki batasan berikut:

Kebijakan organisasi dapat secara bersyarat merujuk tag yang diwarisi dari level Project dan di atasnya, tetapi tidak mendukung tag yang terpasang langsung ke instance Cloud SQL.
Cloud Audit logs menunjukkan pembuatan dan penghapusan tag, tetapi entri tidak dibuat untuk melampirkan tag dan melihat binding tag pada instance Cloud SQL.

Langkah selanjutnya

Pelajari cara membuat dan mengelola tag pada instance Anda menggunakan Resource Manager.
Lihat perintah gcloud khusus untuk Cloud SQL di bagian Mengelola tag di Cloud SQL.
Pelajari IAM conditions.
Pelajari cara menggunakan kondisi IAM dengan Cloud SQL.