Organizar recursos usando tags

Esta página descreve Google Cloud tags e como usá-las com o AlloyDB para PostgreSQL. Para adicionar tags a clusters e backups do AlloyDB usando Google Cloud CLI, consulte Anexar e gerenciar tags.

Visão geral das tags

Google Cloud tags são pares de chave-valor que podem ser usados para organizar os recursos do AlloyDB.

Por exemplo, uma chave de tag pode ser uma propriedade, como environment, e o valor da tag pode ser um atributo, como development ou production. Uma tag pode ter apenas um valor para uma determinada chave em um recurso específico.

As tags são criadas no nível da organização ou do projeto. No AlloyDB, elas são anexadas aos recursos de cluster ou backup pelo Resource Manager, que é usado em toda a plataforma Google Cloud.

É possível adicionar uma referência às tags nas vinculações de políticas do Identity and Access Management (IAM) para conceder acesso condicional aos recursos. As tags são diferentes dos rótulos, que são outra maneira de organizar e filtrar os recursos do AlloyDB. As tags e os rótulos funcionam independentemente uns dos outros, e você pode usar os dois no mesmo recurso do AlloyDB.

Conceder permissões com base em vinculações de tags condicionais

Depois de anexar uma tag a um recurso do AlloyDB, você pode usá-la com as Condições do IAM para conceder acesso condicional aos recursos do AlloyDB. Para mais informações sobre como definir condições com base em tags, consulte Tags de recursos. As condições do IAM permitem impor um controle de acesso detalhado aos recursos do AlloyDB.

Para usar as condições do IAM, faça referência às tags nas vinculações de política do IAM. Para mais informações sobre como controlar o acesso aos Google Cloud recursos usando tags com o IAM, consulte Tags e acesso condicional.

Exportar dados do Cloud Billing para o BigQuery com tags no nível do recurso

Depois de configurar o projeto para exportar dados do Cloud Billing para o BigQuery, os dados do Cloud Billing, como uso, estimativas de custo e detalhes de preços, são exportados automaticamente e continuamente para um conjunto de dados do BigQuery. Em seguida, é possível consultar esses dados usando tags no nível do recurso no BigQuery.

Para instruções de configuração e exemplos de consultas, consulte:

• Configurar a exportação de dados do Cloud Billing para o BigQuery
• Exemplos de consultas com tags

Aplicação de tags obrigatórias usando políticas da organização

É possível aplicar tags obrigatórias em recursos de cluster e backup do AlloyDB usando uma política da organização. Para garantir a conformidade, as tags obrigatórias aplicam as políticas de tags da sua organização e impedem a criação de recursos do AlloyDB se os valores de tag obrigatórios estiverem ausentes.

Para saber como aplicar tags obrigatórias usando políticas personalizadas da organização, consulte Aplicar tags obrigatórias na documentação do Resource Manager.

Limitações

As tags têm as seguintes restrições:

• Não é possível anexar tags ao recurso da instância no AlloyDB.
• Os recursos de backup não herdam tags dos clusters correspondentes.
• As permissões baseadas em tags podem falhar nas verificações de permissão realizadas usando a UI, já que o AlloyDB pode negar falsamente o acesso a recursos que têm políticas aplicadas no nível do recurso. No entanto, outros métodos de acesso, como a Google Cloud CLI, a API REST e o Terraform, funcionam corretamente.
• Só é possível aplicar tags obrigatórias para backups on demand. Não é possível aplicar tags obrigatórias para backups automatizados ou contínuos.

A seguir

• Saiba como criar e gerenciar tags usando o Resource Manager.
• Consulte comandos específicos da gcloud CLI para o AlloyDB em Gerenciar tags no AlloyDB.