このページでは、 Google Cloud タグと Dataproc Metastore でのタグの使用方法について説明します。Google Cloud CLI を使用して Dataproc Metastore サービスとフェデレーションにタグを追加するには、タグを接続して管理する をご覧ください。
タグの概要
Google Cloud タグ __は、Dataproc Metastore リソースの整理に使用できる Key-Value ペアです。
たとえば、タグキーには environment などのプロパティがあり、タグ値は development や production などの属性です。タグには、特定のリソースの特定のキーに対して 1 つの値のみを設定できます。
タグは、 組織 またはプロジェクト レベルで作成します。Dataproc Metastore では、リソース全体で使用される Resource Manager を介して、サービスまたは またはフェデレーション リソースにアタッチされます Google Cloud。
Identity and Access Management(IAM)ポリシー バインディングでタグへの参照を追加し、リソースへの条件付きアクセスを許可できます。タグは、Dataproc Metastore リソースを整理してフィルタリングする別の方法である ラベルとは異なります。タグとラベルは互いに独立しているため、同じ Dataproc Metastore リソースにタグとラベルの両方を使用できます。
条件付きタグ バインディングに基づいて権限を付与する
Dataproc Metastore リソースにタグをアタッチすると、IAM Conditions でタグを使用して、Dataproc Metastore リソースへのアクセスを条件付きで許可できます。タグに基づく条件の設定の詳細については、リソース タグをご覧ください。 IAM Conditions を使用すると、Dataproc Metastore リソースにきめ細かいアクセス制御を実施できます。
IAM Conditions を使用するには、IAM ポリシー バインディングでタグを参照します。IAM でタグを使用してリソースへのアクセスを制御する詳しい方法については、タグと 条件付きアクセスをご覧ください。Google Cloud
リソースレベルのタグを使用して Cloud Billing データを BigQuery にエクスポートする
Cloud Billing データを BigQuery にエクスポートするようにプロジェクトを構成すると、使用量、費用の見積もり、料金の詳細などの Cloud Billing データが BigQuery データセットに自動的かつ継続的にエクスポートされます。その後、BigQuery でリソースレベルのタグを使用して、このデータをクエリできます。
設定手順とクエリの例については、以下をご覧ください。
組織のポリシーを使用した必須タグの適用
組織のポリシーを使用して、Dataproc Metastore フェデレーションとサービス リソースに必須タグを適用できます。コンプライアンスを確保するため、必須タグ は組織のタグ付けポリシーを適用し、必須タグ値がない場合は Dataproc Metastore リソースの作成を防ぎます。
カスタム組織のポリシーを使用して必須タグを適用する方法については、Resource Manager ドキュメントの 必須タグの適用をご覧ください。
制限事項
タグには以下のような制限があります。
- Dataproc Metastore のインスタンス リソースにタグをアタッチすることはできません。
- バックアップ リソースとメタデータ インポート リソースは、対応するサービスからタグを継承しません。
次のステップ
- Resource Manager を使用してタグを作成および管理する 方法を学習する。
- Dataproc Metastore の特定の
gcloud CLIコマンドについては、Dataproc Metastore でタグを管理するをご覧ください。