Controle de acesso com tags do Google Cloud

MySQL | PostgreSQL | SQL Server

Esta página descreve as tags do Google Cloud e como usá-las com o Cloud SQL. Para adicionar tags às instâncias do Cloud SQL usando gcloud agora, consulte Anexar e gerenciar tags em instâncias do Cloud SQL. Para adicionar tags às instâncias do Cloud SQL usando o console do Google Cloud, consulte Criar e gerenciar tags na instância.

Visão geral

As tags do Google Cloud são uma forma de organizar os recursos do Cloud SQL.

As tags são aplicadas em níveis mais altos da hierarquia de recursos no Google Cloud. O Cloud SQL e outras instâncias herdam as tags. Elas são gerenciadas com o Resource Manager. É possível adicionar uma referência às tags nas vinculações de políticas do IAM para conceder acesso condicional aos recursos.

As tags são diferentes dos rótulos, que são outra maneira de organizar e filtrar as instâncias. Tags e rótulos funcionam independentemente uns dos outros e é possível usar ambos na mesma instância. Para mais informações sobre o uso de rótulos no Cloud SQL, consulte Instâncias de rótulo.

O que são tags?

Tags são pares de chave-valor que podem ser aplicadas aos recursos para controle de acesso detalhado.

Uma chave de tag pode ser uma propriedade, como environment, e o valor da tag pode ser um atributo, como development ou production. Uma tag pode ter apenas um valor para uma determinada chave em um recurso específico.

As tags são criadas no nível da organização. As tags são anexadas a recursos, como um projeto ou uma instância do Cloud SQL, com o Resource Manager, que é usado no Google Cloud.

Conceder permissões com base em vinculações de tags condicionais

Depois que uma tag for anexada ou herdada por uma instância do Cloud SQL, será possível usá-la com as condições do IAM para conceder acesso condicional aos recursos do Cloud SQL. As condições do IAM permitem impor um controle de acesso detalhado às instâncias do Cloud SQL. Para usar as condições do IAM, faça referência às tags nas vinculações de política do IAM. Saiba mais sobre o uso de tags para conceder acesso condicional a instâncias do Cloud SQL em Usar condições do IAM.

Restrições

As tags têm as seguintes restrições:

As políticas da organização podem fazer referência condicionalmente a tags herdadas do nível do projeto e acima, mas não suportam tags anexadas diretamente a instâncias do Cloud SQL.
Os registros de auditoria do Cloud mostram a criação e a exclusão de tags, mas as entradas não são geradas para anexar tags e visualizar vinculações de tag em instâncias do Cloud SQL.

A seguir

Saiba como criar e gerenciar tags na instância usando o Resource Manager.
Veja comandos gcloud específicos do Cloud SQL em Gerenciar tags no Cloud SQL.
Saiba mais sobre as condições do IAM.
Saiba como usar condicionais do IAM com o Cloud SQL.