Questa pagina descrive i tag Google Cloud e come utilizzarli con Dataproc Metastore. Per aggiungere tag ai servizi e alle federazioni Dataproc Metastore utilizzando Google Cloud CLI, consulta Allegare e gestire i tag.
Panoramica dei tag
IGoogle Cloud tag_ sono coppie chiave-valore che puoi utilizzare per organizzare le risorse Dataproc Metastore.
Ad esempio, una chiave tag può essere una proprietà, come environment, e il valore del tag può essere un attributo, come development o production. Un tag può avere
un solo valore per una determinata chiave su una risorsa specifica.
I tag vengono creati a livello di organizzazione o progetto. In Dataproc Metastore, sono collegati al servizio o alle risorse di federazione tramite Resource Manager, che viene utilizzato inGoogle Cloud.
Puoi aggiungere un riferimento ai tag nei binding dei criteri IAM (Identity and Access Management) per concedere l'accesso condizionale alle risorse. I tag sono diversi dalle etichette, che sono un altro modo per organizzare e filtrare le risorse Dataproc Metastore. Tag ed etichette funzionano in modo indipendente e puoi utilizzarli entrambi nella stessa risorsa Dataproc Metastore.
Concedere le autorizzazioni in base alle associazioni di tag condizionali
Dopo aver collegato un tag a una risorsa Dataproc Metastore, puoi utilizzarlo con le condizioni IAM per concedere l'accesso condizionale alle risorse Dataproc Metastore. Per saperne di più sull'impostazione di condizioni basate sui tag, consulta Tag risorse. Le condizioni IAM consentono di imporre un controllo dell'accesso granulare alle risorse Dataproc Metastore.
Per utilizzare le condizioni IAM, fai riferimento ai tag nelle associazioni di criteri IAM. Per saperne di più su come controllare l'accesso alle risorseGoogle Cloud utilizzando i tag con IAM, consulta Tag e accesso condizionale.
Esportare i dati di fatturazione Cloud in BigQuery con tag a livello di risorsa
Dopo aver configurato il progetto per esportare i dati di fatturazione Cloud in BigQuery, i dati di fatturazione Cloud, come utilizzo, stime di costi e dettagli dei prezzi, vengono esportati automaticamente e continuamente in un set di dati BigQuery. Puoi quindi eseguire query su questi dati utilizzando i tag a livello di risorsa in BigQuery.
Per istruzioni di configurazione ed esempi di query, vedi:
Applicazione dei tag obbligatori mediante i criteri dell'organizzazione
Puoi applicare tag obbligatori alle risorse di federazione e servizio Dataproc Metastore utilizzando una policy dell'organizzazione. Per garantire la conformità, i tag obbligatori applicano le norme di tagging della tua organizzazione e impediscono la creazione di risorse Dataproc Metastore se mancano i valori dei tag obbligatori.
Per scoprire come applicare i tag obbligatori utilizzando le policy dell'organizzazione personalizzate, consulta la sezione Applicare i tag obbligatori nella documentazione di Resource Manager.
Limitazioni
I tag presentano le seguenti limitazioni:
- Non puoi collegare tag alla risorsa istanza in Dataproc Metastore.
- Le risorse di importazione di backup e metadati non ereditano i tag dai servizi corrispondenti.
Passaggi successivi
- Scopri come creare e gestire i tag utilizzando Resource Manager.
- Consulta i comandi
gcloud CLIspecifici per Dataproc Metastore in Gestire i tag su Dataproc Metastore.