Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ארגון משאבים באמצעות תגים

בדף הזה מתוארים תגים ומוסבר איך להשתמש בהם עם AlloyDB ל-PostgreSQL. כדי להוסיף תגים לגיבויים ולאשכולות של AlloyDB באמצעות Google Cloud CLI, אפשר לעיין במאמר בנושא צירוף תגים וניהול שלהם. Google Cloud

סקירה כללית על התגים

Google Cloud תגים הם צמדי מפתח/ערך שבהם אפשר להשתמש כדי לארגן את משאבי AlloyDB.

לדוגמה, מפתח התג יכול להיות מאפיין, כמו environment, וערך התג יכול להיות מאפיין, כמו development או production. לכל תג יכול להיות רק ערך אחד לכל מפתח נתון במשאב מסוים.

התגים נוצרים ברמת הארגון או ברמת הפרויקט. ב-AlloyDB, התגים מצורפים למשאבי האשכול או הגיבוי דרך מנהל המשאבים, שמשמש בכל Google Cloud.

אתם יכולים להוסיף הפניה לתגים בקישורי מדיניות של ניהול זהויות והרשאות גישה (IAM) כדי להעניק גישה מותנית למשאבים. תגים שונים מתוויות, שהן דרך נוספת לארגן ולסנן את המשאבים שלכם ב-AlloyDB. תגים ותוויות פועלים בנפרד זה מזה, ואתם יכולים להשתמש בשניהם באותו משאב AlloyDB.

הקצאת הרשאות על סמך קישורי תגים מותנים

אחרי שמצרפים תג למשאב AlloyDB, אפשר להשתמש בתג עם תנאי IAM כדי להעניק גישה מותנית למשאבי AlloyDB. מידע נוסף על הגדרת תנאים שמבוססים על תגים זמין במאמר תגי משאבים. תנאי IAM מאפשרים לכם להחיל בקרת גישה ברמת פירוט גבוהה על משאבי AlloyDB.

כדי להשתמש בתנאי IAM, צריך להפנות לתגים בקישורי מדיניות IAM. מידע נוסף על שליטה בגישה למשאבים שלכם באמצעות תגים עם IAM זמין במאמר תגים וגישה מותנית. Google Cloud

ייצוא נתוני החיוב ב-Cloud ל-BigQuery עם תגים ברמת המשאב

אחרי שמגדירים את הפרויקט לייצוא נתוני החיוב ב-Cloud ל-BigQuery, נתוני החיוב ב-Cloud, כמו נתוני שימוש, אומדני עלויות ופרטי תמחור, מיוצאים באופן אוטומטי ורציף למערך נתונים ב-BigQuery. לאחר מכן תוכלו להריץ שאילתות על הנתונים האלה באמצעות תגים ברמת המשאב ב-BigQuery.

הוראות להגדרה ודוגמאות לשאילתות זמינות במאמרים הבאים:

אכיפה של תגי חובה באמצעות מדיניות הארגון

אתם יכולים לאכוף תגים חובה על משאבי גיבוי ואשכולות של AlloyDB באמצעות מדיניות הארגון. כדי להבטיח עמידה בדרישות, תגים חובה אוכפים את מדיניות התיוג של הארגון ומונעים יצירה של משאבי AlloyDB אם חסרים ערכי תגים שהוגדרו כתגי חובה.

מידע על אכיפת תגים חובה באמצעות כללי מדיניות ארגוניים מותאמים אישית מופיע במסמכי מנהל המשאבים, במאמר אכיפת תגים חובה.

מגבלות

ההגבלות הבאות חלות על תגים:

אי אפשר לצרף תגים למשאב של מופע ב-AlloyDB.
משאבי גיבוי לא יורשים תגים מהאשכולות התואמים שלהם.
יכול להיות שיהיו כשלים בבדיקות הרשאות שמבוצעות באמצעות ממשק המשתמש, כי יכול להיות ש-AlloyDB ידחה גישה למשאבים שהוחלו עליהם כללי מדיניות ברמת המשאב. עם זאת, שיטות גישה אחרות כמו Google Cloud CLI,‏ API בארכיטקטורת REST ו-Terraform פועלות בצורה תקינה.
אפשר לאכוף תיוג חובה רק לגיבויים לפי דרישה. אין תמיכה בהחלת תגים חובה על גיבויים אוטומטיים או רציפים.

המאמרים הבאים

איך יוצרים ומנהלים תגים באמצעות מנהל המשאבים
במאמר ניהול תגים ב-AlloyDB מפורטות פקודות ספציפיות ל-AlloyDB.gcloud CLI