Gestisci i tag

In questa pagina scopri come collegare, scollegare ed elencare i tag nelle risorse Datastream, come stream, profili di connessione o connessioni private. Per una panoramica dei tag su Datastream, vedi Controllo dell'accesso con i tag.

Informazioni sui tag

Un tag è una coppia chiave-valore che può essere collegata a una risorsa all'interno di Google Cloud. Puoi utilizzare i tag per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico. Ad esempio, puoi concedere in modo condizionale i ruoli IAM (Identity and Access Management) a seconda che una risorsa abbia un tag specifico. Per saperne di più sui tag, consulta la panoramica dei tag.

I tag vengono collegati alle risorse creando una risorsa di associazione tag che collega il valore alla risorsa Google Cloud .

Per raggruppare stream, profili di connessione o connessioni private in Datastream a fini di automazione e fatturazione, utilizza le etichette. Tag ed etichette funzionano in modo indipendente e puoi applicarli entrambi alle risorse.

Autorizzazioni obbligatorie

Per ottenere le autorizzazioni necessarie per gestire i tag, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Tag Viewer (roles/resourcemanager.tagViewer) sulle risorse a cui sono collegati i tag
  • Visualizza e gestisci i tag a livello di organizzazione: Visualizzatore organizzazione (roles/resourcemanager.organizationViewer) sull'organizzazione
  • Crea, aggiorna ed elimina le definizioni dei tag: Amministratore tag (roles/resourcemanager.tagAdmin) nella risorsa per cui stai creando, aggiornando o eliminando i tag
  • Associa e rimuovi i tag dalle risorse: Utente tag (roles/resourcemanager.tagUser) sul valore del tag e sulle risorse a cui stai associando o rimuovendo il valore del tag

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per collegare tag alle risorse Datastream, devi disporre del ruolo Amministratore Datastream (roles/datastream.admin) o di un altro ruolo che includa le seguenti autorizzazioni:

Autorizzazioni obbligatorie

  • datastream.connectionProfiles.createTagBinding
  • datastream.connectionProfiles.deleteTagBinding
  • datastream.connectionProfiles.listTagBindings
  • datastream.connectionProfiles.listEffectiveTags
  • datastream.streams.createTagBinding
  • datastream.streams.deleteTagBinding
  • datastream.streams.listTagBindings
  • datastream.streams.listEffectiveTags
  • datastream.privateConnections.createTagBinding
  • datastream.privateConnections.deleteTagBinding
  • datastream.privateConnections.listTagBindings
  • datastream.privateConnections.listEffectiveTags

Creare chiavi e valori dei tag

Prima di poter allegare un tag, devi crearne uno e configurarne il valore. Per creare chiavi e valori dei tag, consulta Creazione di un tag e Aggiunta di un valore tag.

Aggiungere tag alle risorse esistenti

Per aggiungere un tag a stream, profili di connessione o connessioni private esistenti:

Console

  1. Vai alla pagina Datastream nella console Google Cloud .

    2. Vai a Datastream

  2. Seleziona la pagina della risorsa a cui vuoi allegare un tag. Ad esempio, per collegare un tag a un profilo di connessione, vai alla pagina Profili di connessione.
  3. Fai clic su Tag.
  4. Se la tua organizzazione non viene visualizzata nel riquadro Tag, fai clic su Seleziona ambito. Seleziona la tua organizzazione e fai clic su Apri.
  5. Fai clic su Aggiungi tag.
  6. Seleziona dall'elenco la chiave del tag che vuoi allegare. Puoi filtrare l'elenco digitando parole chiave.
  7. Seleziona dall'elenco il valore del tag che vuoi allegare. Puoi filtrare l'elenco digitando parole chiave.
  8. Fai clic su Salva.
  9. Nella finestra di dialogo Conferma, fai clic su Conferma per allegare il tag.

    10. Una notifica conferma l'aggiornamento dei tag.

gcloud

Per collegare un tag a un flusso, un profilo di connessione o una connessione privata, devi creare una risorsa di binding dei tag utilizzando il comando gcloud resource-manager tags bindings create:

      gcloud resource-manager tags bindings create \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

Sostituisci quanto segue:

  • TAGVALUE_NAME: l'ID permanente o il nome con spazio dei nomi del valore del tag allegato, ad esempio tagValues/567890123456.
  • RESOURCE_ID è l'ID completo della risorsa, incluso il nome di dominio dell'API per identificare il tipo di risorsa (//datastream.googleapis.com/). Ad esempio, per allegare un tag a projects/PROJECT_NAME/streams/STREAM_NAME, l'ID completo è: //datastream.googleapis.com/projects/PROJECT_NAME/streams/STREAM_NAME.
  • LOCATION: la posizione della risorsa. Se stai collegando un tag a una risorsa globale, come una cartella o un progetto, ometti questo flag. Se colleghi un tag a una risorsa regionale o di zona, devi specificare la località, ad esempio us-central1 (regione) o us-central1-a (zona).

Elenca i tag collegati alle risorse

Puoi visualizzare un elenco di associazioni di tag direttamente collegate o ereditate dallo stream, dal profilo di connessione o dalla connessione privata.

Console

  1. Vai alla pagina Datastream nella console Google Cloud .

    2. Vai a Datastream

  2. Seleziona la pagina della risorsa per cui vuoi visualizzare i tag. Ad esempio, per visualizzare i tag per il profilo di connessione, vai alla pagina Profili di connessione.

    I tag vengono visualizzati nella colonna Tag dello stream, del profilo di connessione o della connessione privata.

gcloud

Per ottenere un elenco delle associazioni di tag collegate a una risorsa, utilizza il comando gcloud resource-manager tags bindings list:

      gcloud resource-manager tags bindings list \
          --parent=RESOURCE_ID \
          --location=LOCATION

Sostituisci quanto segue:

  • RESOURCE_ID è l'ID completo della risorsa, incluso il nome di dominio dell'API per identificare il tipo di risorsa (//datastream.googleapis.com/). Ad esempio, per allegare un tag a projects/PROJECT_NAME/streams/STREAM_NAME, l'ID completo è: //datastream.googleapis.com/projects/PROJECT_NAME/streams/STREAM_NAME.
  • LOCATION: la posizione della risorsa. Se stai visualizzando un tag collegato a una risorsa globale, ad esempio una cartella o un progetto, ometti questo flag. Se visualizzi un tag collegato a una risorsa regionale o di zona, devi specificare la località, ad esempio us-central1 (regione) o us-central1-a (zona).

Dovresti ricevere una risposta simile alla seguente:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
          tagValue: tagValues/567890123456
          resource: //datastream.googleapis.com/projects/project-abc/streams/stream-xyz<

Scollegare i tag dalle risorse

Puoi scollegare i tag collegati direttamente a uno stream, a un profilo di connessione o a una connessione privata. I tag ereditati possono essere sostituiti collegando un tag con la stessa chiave e un valore diverso, ma non possono essere scollegati.

Console

  1. Vai alla pagina Datastream nella console Google Cloud .

    2. Vai a Datastream

  2. Seleziona la pagina della risorsa da cui vuoi rimuovere un tag. Ad esempio, per rimuovere un tag da un profilo di connessione, vai alla pagina Profili di connessione.
  3. Fai clic su Tag.
  4. Nel riquadro Tag, accanto al tag da scollegare, fai clic su Elimina elemento.
  5. Fai clic su Salva.
  6. Nella finestra di dialogo Conferma, fai clic su Conferma per staccare il tag.

Una notifica conferma l'aggiornamento dei tag.

gcloud

Per eliminare un'associazione di tag, utilizza il comando gcloud resource-manager tags bindings delete:

      gcloud resource-manager tags bindings delete \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

Sostituisci quanto segue:

  • TAGVALUE_NAME: l'ID permanente o il nome con spazio dei nomi del valore del tag allegato, ad esempio tagValues/567890123456.
  • RESOURCE_ID è l'ID completo della risorsa, incluso il nome di dominio dell'API per identificare il tipo di risorsa (//datastream.googleapis.com/). Ad esempio, per allegare un tag a projects/PROJECT_NAME/streams/STREAM_NAME, l'ID completo è: //datastream.googleapis.com/projects/PROJECT_NAME/streams/STREAM_NAME.
  • LOCATION: la posizione della risorsa. Se stai collegando un tag a una risorsa globale, come una cartella o un progetto, ometti questo flag. Se colleghi un tag a una risorsa regionale o di zona, devi specificare la località, ad esempio us-central1 (regione) o us-central1-a (zona).

Eliminare chiavi e valori dei tag

Quando rimuovi una definizione di chiave o valore tag, assicurati che il tag sia scollegato dallo stream, dal profilo di connessione o dalla connessione privata. Prima di eliminare la definizione del tag, devi eliminare gli allegati esistenti, chiamati associazioni di tag. Per eliminare chiavi tag e valori tag, consulta la sezione Eliminare i tag.

Condizioni e tag di Identity and Access Management

Puoi utilizzare i tag e le condizioni IAM per concedere in modo condizionale le associazioni di ruoli agli utenti della gerarchia. La modifica o l'eliminazione del tag associato a una risorsa può rimuovere l'accesso utente a quella risorsa se è stata applicata una policy IAM con associazioni di ruoli condizionali. Per maggiori informazioni, consulta Condizioni e tag di Identity and Access Management.

Passaggi successivi