本頁說明標記,以及如何搭配 Datastream 使用標記。如要使用 gcloud
附加、卸離及列出 Datastream 資源的標記,請參閱「管理標記」。
標記是整理 Datastream 資源的方式。這些資源包括私人連線設定、連線設定檔和串流。
標記是在 Google Cloud的較高層級資源階層套用。資料串流和其他資源會沿用這些標記。 這些資源是透過 Resource Manager 管理。 您可以在 IAM 政策繫結中新增標記的參照,授予資源的條件式存取權。
標記與標籤不同,標籤是整理及篩選 Datastream 資源的另一種方式。標記和標籤各自獨立運作,您可以在同一項資源上同時使用這兩者。您可以瞭解如何搭配使用標籤與 Datastream 資源,包括連線設定檔和串流。
什麼是標籤?
標記是可以套用至 Datastream 資源的鍵/值組合,用於精細控管存取權。
標記鍵可以是屬性 (例如 environment
),標記值可以是屬性 (例如 development
或 production
)。特定資源的特定鍵只能有一個值。
標記是在機構層級建立,標籤會透過 Resource Manager 附加至資源,例如專案或 Datastream 私人連線設定、連線設定檔或串流,並在 Google Cloud中使用。
根據條件式標記繫結授予權限
將標記附加至 Datastream 資源或由該資源繼承後,您就可以使用標記和 IAM 條件,有條件地授予 Datastream 資源的存取權。您可以使用 IAM Conditions,對 Datastream 資源實施精細的存取權控管。如要使用 IAM 條件,請在 IAM 政策繫結中參照標記。
限制
標記的限制如下:
- 機構政策可以有條件地參照從專案層級以上繼承的標記,但不支援直接附加至 Datastream 資源的標記。
- Cloud Audit 記錄會顯示標記的建立和刪除作業,但不會為附加標記和查看 Datastream 資源的標記繫結產生項目。
後續步驟
- 瞭解如何使用 Resource Manager 為 Datastream 資源建立及管理標籤。
- 如要瞭解如何附加、卸離及列出 Datastream 資源的標記,請參閱「管理標記」一文中的特定
gcloud
指令。