Questa pagina descrive i tag e come utilizzarli con
Datastream. Per utilizzare gcloud per collegare, scollegare ed elencare i tag nelle risorse Datastream, consulta Gestire i tag.
I tag sono un modo per organizzare le risorse Datastream. Queste risorse includono configurazioni di connettività privata, profili di connessione e flussi.
I tag vengono applicati ai livelli superiori della gerarchia delle risorse in Google Cloud. Datastream e altre risorse ereditano i tag. Vengono gestiti tramite Resource Manager. Puoi aggiungere un riferimento ai tag nei binding dei criteri IAM per concedere l'accesso condizionale alle risorse.
I tag sono diversi dalle etichette, che sono un altro modo per organizzare e filtrare le risorse in Datastream. Tag ed etichette funzionano in modo indipendente e puoi utilizzarli entrambi sulla stessa risorsa. Puoi scoprire di più sull'utilizzo delle etichette con le risorse Datastream, inclusi i profili di connessione e gli stream.
Che cosa sono i tag?
I tag sono coppie chiave-valore che puoi applicare alle risorse Datastream per un controllo dell'accesso granulare.
Una chiave tag potrebbe essere una proprietà, ad esempio environment, e il valore del tag potrebbe essere
un attributo, ad esempio development o production. Un tag può avere un solo
valore per una determinata chiave su una risorsa specifica.
I tag vengono creati a livello di organizzazione. I tag vengono collegati alle risorse, ad esempio un progetto o una configurazione di connettività privata, un profilo di connessione o uno stream di Datastream, tramite Resource Manager, che viene utilizzato in Google Cloud.
Concedere le autorizzazioni in base ai binding dei tag condizionali
Dopo che un tag è stato collegato a una risorsa Datastream o ereditato da questa, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse Datastream in modo condizionale. Le condizioni IAM consentono di imporre controllo dell'accesso granulare alle risorse Datastream. Per utilizzare le condizioni IAM, fai riferimento al tag nelle associazioni dei criteri IAM.
Limitazioni
I tag presentano le seguenti limitazioni:
- I criteri dell'organizzazione possono fare riferimento in modo condizionale ai tag ereditati dal livello di progetto e superiore, ma non supportano i tag collegati direttamente alle risorse Datastream.
- Cloud Audit Logs mostra la creazione e l'eliminazione dei tag, ma le voci non vengono generate per il collegamento dei tag e la visualizzazione dei binding dei tag sulle risorse Datastream.
Passaggi successivi
- Scopri come utilizzare Resource Manager per creare e gestire i tag per le risorse Datastream.
- Consulta i comandi
gcloudspecifici per collegare, scollegare ed elencare i tag nelle risorse Datastream in Gestisci i tag.