Controllo degli accessi con i tag di Google Cloud

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

In questa pagina vengono descritti i tag Google Cloud e come utilizzarli con Cloud SQL. Per aggiungere subito tag a istanze Cloud SQL, gcloud consulta Collegare e gestire tag su istanze Cloud SQL. Per aggiungere ora tag alle tue istanze Cloud SQL utilizzando Google Cloud Console, consulta Creare e gestire tag sulla tua istanza.

Panoramica

I tag di Google Cloud sono un modo per organizzare le risorse Cloud SQL.

I tag vengono applicati a livelli superiori della gerarchia delle risorse in Google Cloud. Cloud SQL e altre istanze ereditano i tag. Vengono gestiti tramite Resource Manager. Puoi aggiungere un riferimento ai tag nelle associazioni di criteri IAM per concedere l'accesso condizionale alle risorse.

I tag sono diversi dalle etichette, che offrono un altro modo per organizzare e filtrare le istanze. Tag ed etichette funzionano in modo indipendente l'uno dall'altro e puoi utilizzare entrambi nella stessa istanza. Per ulteriori informazioni sull'utilizzo delle etichette in Cloud SQL, consulta Istanze delle etichette.

Che cosa sono i tag?

I tag sono coppie chiave-valore applicabili alle tue risorse per un controllo granulare degli accessi.

Una chiave tag potrebbe essere una proprietà, ad esempio environment, e il valore del tag potrebbe essere un attributo come development o production. Un tag può avere un solo valore per una determinata chiave di una determinata risorsa.

I tag vengono creati a livello di organizzazione. I tag sono associati alle risorse, ad esempio un progetto o un'istanza Cloud SQL, tramite Resource Manager, che viene utilizzato in Google Cloud.

Concedere autorizzazioni in base alle associazioni di tag condizionali

Quando un tag è associato o ereditato da un'istanza Cloud SQL, puoi utilizzare il tag con condizioni IAM per concedere l'accesso alle risorse Cloud SQL in modo condizionale. Le condizioni IAM consentono di imporre il controllo dell'accesso granulare alle istanze Cloud SQL. Per utilizzare le condizioni IAM, devi fare riferimento ai tag nelle associazioni dei criteri IAM. Per ulteriori informazioni su come utilizzare i tag per concedere l'accesso condizionale alle istanze Cloud SQL, consulta Utilizzare le condizioni IAM.

Limitazioni

I tag sono soggetti alle seguenti restrizioni:

  • I criteri dell'organizzazione possono fare riferimento a tag condizionati ereditati dal livello di progetto e versioni successive, ma non supportano i tag collegati direttamente alle istanze Cloud SQL.
  • Gli audit log di Cloud mostrano la creazione e l'eliminazione di tag, ma non vengono generate voci per il collegamento di tag e la visualizzazione di associazioni di tag nelle istanze Cloud SQL.

Passaggi successivi