이 페이지에서는 Google Cloud 태그와 Dataproc Metastore에서 이 태그를 사용하는 방법을 설명합니다. Google Cloud CLI를 사용하여 Dataproc Metastore 서비스 및 페더레이션에 태그를 추가하려면 태그 연결 및 관리를 참고하세요.
태그 개요
Google Cloud tags_는 Dataproc Metastore 리소스를 구성하는 데 사용할 수 있는 키-값 쌍입니다.
예를 들어 태그 키는 environment와 같은 속성일 수 있으며 태그 값은 development 또는 production과 같은 속성일 수 있습니다. 태그에는 특정 리소스의 지정된 키에 대한 값이 하나만 있을 수 있습니다.
태그는 조직 또는 프로젝트 수준에서 생성됩니다. Dataproc Metastore에서는Google Cloud에서 사용되는 Resource Manager를 통해 서비스 또는 제휴 리소스에 태그가 연결됩니다.
Identity and Access Management (IAM) 정책 바인딩의 태그에 참조를 추가하여 리소스에 대한 조건부 액세스 권한을 부여할 수 있습니다. 태그는 Dataproc Metastore 리소스를 구성하고 필터링하는 또 다른 방법인 라벨과 다릅니다. 태그와 라벨은 서로 독립적으로 작동하며 같은 Dataproc Metastore 리소스에서 둘 다 사용할 수 있습니다.
조건부 태그 binding을 기반으로 권한 부여
Dataproc Metastore 리소스에 태그를 연결한 후 IAM 조건과 함께 태그를 사용하여 Dataproc Metastore 리소스에 액세스 권한을 조건부로 부여할 수 있습니다. 태그를 기반으로 조건을 설정하는 방법에 대한 자세한 내용은 리소스 태그를 참고하세요. IAM 조건을 사용하면 Dataproc Metastore 리소스에 세분화된 액세스 제어를 적용할 수 있습니다.
IAM 조건을 사용하려면 IAM 정책 바인딩에서 태그를 참조합니다. IAM에서 태그를 사용하여Google Cloud 리소스에 대한 액세스 권한을 제어하는 방법에 대한 자세한 내용은 태그 및 조건부 액세스를 참고하세요.
리소스 수준 태그를 사용하여 Cloud Billing 데이터를 BigQuery로 내보내기
Cloud Billing 데이터를 BigQuery로 내보내도록 프로젝트를 구성하면 사용량, 예상 비용, 가격 세부정보와 같은 Cloud Billing 데이터를 BigQuery 데이터 세트에 지속적이면서 자동으로 내보냅니다. 그런 다음 BigQuery에서 리소스 수준 태그를 사용하여 이 데이터를 쿼리할 수 있습니다.
설정 안내와 쿼리 예시는 다음을 참조하세요.
조직 정책을 사용하여 필수 태그 적용
조직 정책을 사용하여 Dataproc Metastore 페더레이션 및 서비스 리소스에 필수 태그를 적용할 수 있습니다. 규정 준수를 위해 필수 태그는 조직의 태그 지정 정책을 적용하고 필수 태그 값이 누락된 경우 Dataproc Metastore 리소스 생성을 방지합니다.
커스텀 조직 정책을 사용하여 필수 태그를 적용하는 방법을 알아보려면 Resource Manager 문서의 필수 태그 적용을 참조하세요.
제한사항
태그에는 다음과 같은 제한사항이 있습니다.
- Dataproc Metastore의 인스턴스 리소스에는 태그를 연결할 수 없습니다.
- 백업 및 메타데이터 가져오기 리소스는 해당 서비스의 태그를 상속하지 않습니다.
다음 단계
- Resource Manager를 사용하여 태그를 만들고 관리하는 방법 알아보기
- Dataproc Metastore에서 태그 관리에서 Dataproc Metastore에 대한 특정
gcloud CLI명령어를 참고하세요.