Gestionar etiquetas

En esta página se explica cómo adjuntar, separar y enumerar etiquetas en recursos de Datastream, como flujos, perfiles de conexión o conexiones privadas. Para obtener una descripción general de las etiquetas de Datastream, consulta Control de acceso con etiquetas.

Acerca de las etiquetas

Una etiqueta es un par clave-valor que se puede adjuntar a un recurso de Google Cloud. Puedes usar etiquetas para permitir o denegar políticas de forma condicional en función de si un recurso tiene una etiqueta específica. Por ejemplo, puedes conceder roles de Gestión de Identidades y Accesos (IAM) de forma condicional en función de si un recurso tiene una etiqueta específica. Para obtener más información sobre las etiquetas, consulte el artículo Descripción general de las etiquetas.

Las etiquetas se adjuntan a los recursos creando un recurso de vinculación de etiquetas que vincula el valor al recurso. Google Cloud

Para agrupar flujos, perfiles de conexión o conexiones privadas en Datastream con fines de automatización y facturación, usa etiquetas. Las etiquetas y los rótulos funcionan de forma independiente y se pueden aplicar a los recursos.

Permisos obligatorios

Para obtener los permisos que necesitas para gestionar etiquetas, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

  • Lector de etiquetas (roles/resourcemanager.tagViewer) en los recursos a los que están asociadas las etiquetas
  • Para ver y gestionar etiquetas a nivel de organización, siga estos pasos: Lector de organización (roles/resourcemanager.organizationViewer) en la organización
  • Crear, actualizar y eliminar definiciones de etiquetas: Administrador de etiquetas (roles/resourcemanager.tagAdmin) en el recurso para el que estés creando, actualizando o eliminando etiquetas
  • Asignar y quitar etiquetas de recursos: Etiquetador de usuarios (roles/resourcemanager.tagUser) en el valor de la etiqueta y los recursos a los que asignes o quites el valor de la etiqueta

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Para adjuntar etiquetas a los recursos de Datastream, necesitas el rol Administrador de Datastream (roles/datastream.admin) u otro rol que incluya los siguientes permisos:

Permisos obligatorios

  • datastream.connectionProfiles.createTagBinding
  • datastream.connectionProfiles.deleteTagBinding
  • datastream.connectionProfiles.listTagBindings
  • datastream.connectionProfiles.listEffectiveTags
  • datastream.streams.createTagBinding
  • datastream.streams.deleteTagBinding
  • datastream.streams.listTagBindings
  • datastream.streams.listEffectiveTags
  • datastream.privateConnections.createTagBinding
  • datastream.privateConnections.deleteTagBinding
  • datastream.privateConnections.listTagBindings
  • datastream.privateConnections.listEffectiveTags

Crear claves y valores de etiquetas

Para poder adjuntar una etiqueta, primero debes crearla y configurar su valor. Para crear claves y valores de etiqueta, consulta Crear una etiqueta y Añadir un valor de etiqueta.

Añadir etiquetas a recursos

Para añadir una etiqueta a las secuencias, los perfiles de conexión o las conexiones privadas que ya tengas, sigue estos pasos:

Consola

  1. Ve a la página Datastream de la Google Cloud consola.

    2. Ir a Datastream

  2. Selecciona la página del recurso al que quieras adjuntar una etiqueta. Por ejemplo, para adjuntar una etiqueta a un perfil de conexión, vaya a la página Perfiles de conexión.
  3. Haga clic en Etiquetas.
  4. Si tu organización no aparece en el panel Etiquetas, haz clic en Seleccionar ámbito. Selecciona tu organización y haz clic en Abrir.
  5. Haz clic en Añadir etiqueta.
  6. Selecciona la clave de la etiqueta que quieras adjuntar en la lista. Puedes filtrar la lista escribiendo palabras clave.
  7. Selecciona el valor de la etiqueta que quieras adjuntar de la lista. Puedes filtrar la lista escribiendo palabras clave.
  8. Haz clic en Guardar.
  9. En el cuadro de diálogo Confirmar, haz clic en Confirmar para adjuntar la etiqueta.

    10. Recibirás una notificación para confirmar que se han actualizado las etiquetas.

gcloud

Para adjuntar una etiqueta a un flujo, un perfil de conexión o una conexión privada, debes crear un recurso de vinculación de etiquetas con el comando gcloud resource-manager tags bindings create:

      gcloud resource-manager tags bindings create \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

Haz los cambios siguientes:

  • TAGVALUE_NAME: el ID permanente o el nombre con espacio de nombres del valor de la etiqueta adjunta. Por ejemplo, tagValues/567890123456.
  • RESOURCE_ID es el ID completo del recurso, incluido el nombre de dominio de la API para identificar el tipo de recurso (//datastream.googleapis.com/). Por ejemplo, para adjuntar una etiqueta a projects/PROJECT_NAME/streams/STREAM_NAME, el ID completo es //datastream.googleapis.com/projects/PROJECT_NAME/streams/STREAM_NAME.
  • LOCATION: la ubicación de tu recurso. Si vas a asociar una etiqueta a un recurso global, como una carpeta o un proyecto, omite esta marca. Si vas a asociar una etiqueta a un recurso regional o zonal, debes especificar la ubicación. Por ejemplo, us-central1 (región) o us-central1-a (zona).

Mostrar las etiquetas asociadas a los recursos

Puedes ver una lista de las vinculaciones de etiquetas que están asociadas directamente o heredadas por el flujo, el perfil de conexión o la conexión privada.

Consola

  1. Ve a la página Datastream de la Google Cloud consola.

    2. Ir a Datastream

  2. Selecciona la página del recurso cuyas etiquetas quieras ver. Por ejemplo, para ver las etiquetas de un perfil de conexión, ve a la página Perfiles de conexión.

    Las etiquetas se muestran en la columna Etiquetas del flujo, el perfil de conexión o la conexión privada.

gcloud

Para obtener una lista de las vinculaciones de etiquetas asociadas a un recurso, usa el comando gcloud resource-manager tags bindings list:

      gcloud resource-manager tags bindings list \
          --parent=RESOURCE_ID \
          --location=LOCATION

Haz los cambios siguientes:

  • RESOURCE_ID es el ID completo del recurso, incluido el nombre de dominio de la API para identificar el tipo de recurso (//datastream.googleapis.com/). Por ejemplo, para adjuntar una etiqueta a projects/PROJECT_NAME/streams/STREAM_NAME, el ID completo es //datastream.googleapis.com/projects/PROJECT_NAME/streams/STREAM_NAME.
  • LOCATION: la ubicación de tu recurso. Si está viendo una etiqueta asociada a un recurso global, como una carpeta o un proyecto, omita esta marca. Si estás viendo una etiqueta adjunta a un recurso regional o zonal, debes especificar la ubicación. Por ejemplo, us-central1 (región) o us-central1-a (zona).

Deberías obtener una respuesta similar a la siguiente:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
          tagValue: tagValues/567890123456
          resource: //datastream.googleapis.com/projects/project-abc/streams/stream-xyz<

Desvincular etiquetas de recursos

Puedes desvincular etiquetas que se hayan vinculado directamente a un flujo, un perfil de conexión o una conexión privada. Las etiquetas heredadas se pueden anular adjuntando una etiqueta con la misma clave y un valor diferente, pero no se pueden separar.

Consola

  1. Ve a la página Datastream de la Google Cloud consola.

    2. Ir a Datastream

  2. Seleccione la página del recurso al que quiera quitar una etiqueta. Por ejemplo, para quitar una etiqueta de un perfil de conexión, ve a la página Perfiles de conexión.
  3. Haga clic en Etiquetas.
  4. En el panel Etiquetas, junto a la etiqueta que quieras desvincular, haz clic en Eliminar elemento.
  5. Haz clic en Guardar.
  6. En el cuadro de diálogo Confirmar, haz clic en Confirmar para separar la etiqueta.

Recibirás una notificación para confirmar que se han actualizado las etiquetas.

gcloud

Para eliminar un enlace de etiqueta, usa el comando gcloud resource-manager tags bindings delete:

      gcloud resource-manager tags bindings delete \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

Haz los cambios siguientes:

  • TAGVALUE_NAME: el ID permanente o el nombre con espacio de nombres del valor de la etiqueta adjunta. Por ejemplo, tagValues/567890123456.
  • RESOURCE_ID es el ID completo del recurso, incluido el nombre de dominio de la API para identificar el tipo de recurso (//datastream.googleapis.com/). Por ejemplo, para adjuntar una etiqueta a projects/PROJECT_NAME/streams/STREAM_NAME, el ID completo es //datastream.googleapis.com/projects/PROJECT_NAME/streams/STREAM_NAME.
  • LOCATION: la ubicación de tu recurso. Si vas a asociar una etiqueta a un recurso global, como una carpeta o un proyecto, omite esta marca. Si vas a asociar una etiqueta a un recurso regional o zonal, debes especificar la ubicación. Por ejemplo, us-central1 (región) o us-central1-a (zona).

Eliminar claves y valores de etiquetas

Cuando elimines una definición de clave o valor de etiqueta, asegúrate de que la etiqueta se haya desvinculado del flujo, del perfil de conexión o de la conexión privada. Debes eliminar los archivos adjuntos de etiquetas, denominados enlaces de etiquetas, antes de eliminar la definición de la etiqueta. Para eliminar claves y valores de etiquetas, consulta Eliminar etiquetas.

Condiciones y etiquetas de gestión de identidades y accesos

Puedes usar etiquetas y condiciones de gestión de identidades y accesos para conceder enlaces de roles de forma condicional a los usuarios de tu jerarquía. Si se cambia o se elimina la etiqueta asociada a un recurso, se puede retirar el acceso de los usuarios a ese recurso si se ha aplicado una política de gestión de identidades y accesos con enlaces de roles condicionales. Para obtener más información, consulta Condiciones y etiquetas de Gestión de Identidades y Accesos.

Siguientes pasos