ארגון משאבים באמצעות תגים

בדף הזה מוסבר על תגים ואיך משתמשים בהם ב-AlloyDB ל-PostgreSQL. Google Cloud כדי להוסיף תגים לגיבויים ולאשכולות של AlloyDB באמצעות Google Cloud CLI, אפשר לעיין במאמר צירוף תגים וניהול שלהם.

סקירה כללית על התגים

Google Cloud תגים הם צמדי מפתח/ערך שבהם אפשר להשתמש כדי לארגן את משאבי AlloyDB.

לדוגמה, מפתח התג יכול להיות מאפיין, כמו environment, וערך התג יכול להיות מאפיין, כמו development או production. לתג יכול להיות רק ערך אחד למפתח נתון במשאב מסוים.

התגים נוצרים ברמת הארגון או ברמת הפרויקט. ב-AlloyDB, התגים מצורפים למשאבי האשכול או הגיבוי דרך מנהל המשאבים, שנמצא בשימוש בכל Google Cloud.

אפשר להוסיף הפניה לתגים בקישורים של מדיניות ניהול הזהויות והרשאות הגישה (IAM) כדי להעניק גישה מותנית למשאבים. תגים שונים מתוויות, שהן דרך נוספת לארגן ולסנן את המשאבים שלכם ב-AlloyDB. תגים ותוויות פועלים בנפרד זה מזה, ואתם יכולים להשתמש בשניהם באותו משאב AlloyDB.

מתן הרשאות על סמך קישורי תגים מותנים

אחרי שמצרפים תג למשאב AlloyDB, אפשר להשתמש בתג עם תנאי IAM כדי להעניק גישה מותנית למשאבי AlloyDB. מידע נוסף על הגדרת תנאים שמבוססים על תגים זמין במאמר תגי משאבים. תנאי IAM מאפשרים לכם להחיל בקרת גישה פרטנית על משאבי AlloyDB.

כדי להשתמש בתנאי IAM, צריך להפנות לתגים בקישורי מדיניות IAM. מידע נוסף על שליטה בגישה למשאבים שלכם באמצעות תגים עם IAM זמין במאמר תגים וגישה מותנית. Google Cloud

ייצוא נתוני החיוב ב-Cloud ל-BigQuery עם תגים ברמת המשאב

אחרי שמגדירים את הפרויקט לייצוא נתוני החיוב ב-Cloud ל-BigQuery, נתוני החיוב ב-Cloud, כמו נתוני שימוש, אומדני עלויות ופרטי תמחור, מיוצאים באופן אוטומטי ורציף למערך נתונים ב-BigQuery. לאחר מכן תוכלו להריץ שאילתות על הנתונים האלה באמצעות תגים ברמת המשאב ב-BigQuery.

הוראות להגדרה ודוגמאות לשאילתות זמינות במאמרים הבאים:

אכיפה של תגים נדרשים באמצעות מדיניות הארגון

אתם יכולים לאכוף תגים חובה במשאבי גיבוי ובאשכולות של AlloyDB באמצעות מדיניות הארגון. כדי להבטיח תאימות, תגים שהם חובה אוכפים את מדיניות התיוג של הארגון ומונעים יצירה של משאבי AlloyDB אם חסרים ערכי התגים שהם חובה.

מידע על אכיפת תגים חובה באמצעות כללי מדיניות מותאמים אישית של הארגון מופיע במאמר אכיפת תגים חובה במסמכי Resource Manager.

מגבלות

ההגבלות הבאות חלות על תגים:

אי אפשר לצרף תגים למשאב של המופע ב-AlloyDB.
משאבי גיבוי לא יורשים תגים מהאשכולות התואמים שלהם.
יכול להיות שיהיו כשלים בבדיקות הרשאות שמבוצעות באמצעות ממשק המשתמש, כי יכול להיות ש-AlloyDB ידחה גישה למשאבים שהוחלו עליהם כללי מדיניות ברמת המשאב. עם זאת, שיטות גישה אחרות כמו Google Cloud CLI,‏ API בארכיטקטורת REST ו-Terraform פועלות בצורה תקינה.
אפשר לאכוף תיוג חובה רק לגיבויים לפי דרישה. אין תמיכה בהחלת תגים חובה על גיבויים אוטומטיים או רציפים.

המאמרים הבאים

איך יוצרים ומנהלים תגים באמצעות מנהל המשאבים
במאמר ניהול תגים ב-AlloyDB מפורטות פקודות ספציפיות ל-AlloyDB.gcloud CLI

ארגון משאבים באמצעות תגים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.