Mengatur resource menggunakan tag

Halaman ini menjelaskan Google Cloud tag dan cara menggunakannya dengan Dataproc Metastore. Untuk menambahkan tag ke Layanan dan Federasi Dataproc Metastore menggunakan Google Cloud CLI, lihat Melampirkan dan mengelola tag.

Ringkasan tag

Google Cloud tag_ adalah pasangan nilai kunci yang dapat Anda gunakan untuk mengatur resource Dataproc Metastore.

Misalnya, kunci tag dapat berupa properti, seperti environment, dan nilai tag dapat berupa atribut, seperti development atau production. Tag hanya dapat memiliki satu nilai untuk kunci tertentu pada resource tertentu.

Tag dibuat di tingkat organisasi atau project. Di Dataproc Metastore, resource tersebut dilampirkan ke layanan atau resource federasi melalui Resource Manager, yang digunakan di seluruhGoogle Cloud.

Anda dapat menambahkan referensi ke tag di binding kebijakan Identity and Access Management (IAM) untuk memberikan akses bersyarat ke resource. Tag berbeda dengan label yang merupakan cara lain untuk mengatur dan memfilter resource Dataproc Metastore Anda. Tag dan label berfungsi secara independen satu sama lain, dan Anda dapat menggunakan keduanya pada resource Dataproc Metastore yang sama.

Memberikan izin berdasarkan binding tag bersyarat

Setelah melampirkan tag ke resource Dataproc Metastore, Anda dapat menggunakan tag tersebut dengan IAM Conditions untuk memberikan akses ke resource Dataproc Metastore secara bersyarat. Untuk mengetahui informasi selengkapnya tentang cara menetapkan kondisi berdasarkan tag, lihat Tag resource. Dengan IAM Conditions, Anda dapat menerapkan kontrol akses yang mendetail pada resource Dataproc Metastore.

Untuk menggunakan IAM Conditions, Anda harus merujuk tag di binding kebijakan IAM. Untuk mengetahui informasi selengkapnya tentang cara mengontrol akses ke Google Cloud resource menggunakan tag dengan IAM, lihat Tag dan akses bersyarat.

Mengekspor data Penagihan Cloud ke BigQuery dengan tag tingkat resource

Setelah mengonfigurasi project untuk mengekspor data Penagihan Cloud ke BigQuery, data Penagihan Cloud Anda seperti penggunaan, perkiraan biaya, dan detail harga akan otomatis dan terus-menerus diekspor ke set data BigQuery. Kemudian, Anda dapat membuat kueri data ini menggunakan tag tingkat resource di BigQuery.

Untuk mengetahui petunjuk penyiapan dan contoh kueri, lihat:

• Menyiapkan ekspor data Penagihan Cloud ke BigQuery
• Contoh kueri dengan tag

Penerapan tag wajib menggunakan kebijakan organisasi

Anda dapat menerapkan tag wajib pada federasi Dataproc Metastore dan resource layanan menggunakan kebijakan organisasi. Untuk memastikan kepatuhan, tag wajib menerapkan kebijakan pemberian tag organisasi Anda, dan mencegah pembuatan resource Dataproc Metastore jika nilai tag wajib tidak ada.

Untuk mempelajari cara menerapkan tag wajib menggunakan kebijakan organisasi kustom, lihat menerapkan tag wajib dalam dokumentasi Resource Manager.

Batasan

Tag memiliki batasan berikut:

• Anda tidak dapat melampirkan tag ke resource instance di Dataproc Metastore.
• Resource impor metadata dan pencadangan tidak mewarisi tag dari layanan yang sesuai.

Langkah berikutnya

• Pelajari cara membuat dan mengelola tag menggunakan Resource Manager.
• Lihat perintah gcloud CLI khusus untuk Dataproc Metastore di Mengelola tag di Dataproc Metastore.