Gerenciar tags

Nesta página, você vai aprender a anexar, desanexar e listar tags em recursos do Datastream, como streams, perfis de conexão ou conexões particulares. Para uma visão geral das tags no Datastream, consulte Controle de acesso com tags.

Sobre as tags

Uma tag é um par de chave-valor que pode ser anexado a um recurso no Google Cloud. É possível usar tags para permitir ou negar políticas condicionalmente com base no fato de um recurso ter uma tag específica ou não. Por exemplo, é possível conceder condicionalmente papéis do Identity and Access Management (IAM) com base no fato de um recurso ter uma tag específica ou não. Para mais informações sobre tags, consulte Visão geral de tags.

As tags são anexadas aos recursos criando um recurso de vinculação de tags que vincula o valor ao recurso Google Cloud .

Para agrupar streams, perfis de conexão ou conexões particulares no Datastream para fins de automação e faturamento, use rótulos. As tags e os identificadores funcionam independentemente uns dos outros, e você pode aplicar os dois aos recursos.

Permissões necessárias

Para receber as permissões necessárias para gerenciar tags, peça ao administrador para conceder a você os seguintes papéis do IAM:

  • Leitor de tags (roles/resourcemanager.tagViewer) nos recursos a que as tags estão anexadas
  • Visualizar e gerenciar tags no nível da organização: Leitor da organização (roles/resourcemanager.organizationViewer) na organização
  • Criar, atualizar e excluir definições de tags: Administrador de tags (roles/resourcemanager.tagAdmin) no recurso em que você está criando, atualizando ou excluindo tags
  • Anexar e remover tags de recursos: Usuário da tag (roles/resourcemanager.tagUser) no valor da tag e nos recursos a que você está anexando ou removendo o valor da tag

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Para anexar tags a recursos do Datastream, você precisa do papel Administrador do Datastream (roles/datastream.admin) ou de outro papel que inclua as seguintes permissões:

Permissões necessárias

  • datastream.connectionProfiles.createTagBinding
  • datastream.connectionProfiles.deleteTagBinding
  • datastream.connectionProfiles.listTagBindings
  • datastream.connectionProfiles.listEffectiveTags
  • datastream.streams.createTagBinding
  • datastream.streams.deleteTagBinding
  • datastream.streams.listTagBindings
  • datastream.streams.listEffectiveTags
  • datastream.privateConnections.createTagBinding
  • datastream.privateConnections.deleteTagBinding
  • datastream.privateConnections.listTagBindings
  • datastream.privateConnections.listEffectiveTags

Criar chaves e valores de tags

Antes de anexar uma tag, é preciso criá-la e configurar o valor dela. Para criar chaves e valores de tag, consulte Como criar uma tag e Como adicionar um valor de tag.

Adicionar tags a recursos atuais

Para adicionar uma tag a streams, perfis de conexão ou conexões particulares, siga estas etapas:

Console

  1. Acesse a página Datastream no console do Google Cloud .

    2. Acessar o Datastream

  2. Selecione a página do recurso a que você quer anexar uma tag. Por exemplo, para anexar uma tag a um perfil de conexão, acesse a página Perfis de conexão.
  3. Clique em Tags.
  4. Se a organização não aparecer no painel Tags, clique em Selecionar escopo. Selecione sua organização e clique em Abrir.
  5. Clique em Adicionar tag.
  6. Selecione na lista a chave da tag que você quer anexar. Para filtrar a lista, digite palavras-chave.
  7. Selecione na lista o valor da tag que você quer anexar. Você pode filtrar a lista digitando palavras-chave.
  8. Clique em Salvar.
  9. Na caixa de diálogo Confirmar, clique em Confirmar para anexar a tag.

    10. Uma notificação confirma que suas tags foram atualizadas.

gcloud

Para anexar uma tag a um fluxo, perfil de conexão ou conexão particular, crie um recurso de vinculação de tag usando o comando gcloud resource-manager tags bindings create:

      gcloud resource-manager tags bindings create \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

Substitua:

  • TAGVALUE_NAME é o ID permanente ou o nome do namespace do valor da tag anexado; por exemplo: tagValues/567890123456.
  • RESOURCE_ID é o ID completo do recurso, incluindo o nome de domínio da API para identificar o tipo de recurso (//datastream.googleapis.com/). Por exemplo, para anexar uma tag a projects/PROJECT_NAME/streams/STREAM_NAME, o ID completo é: //datastream.googleapis.com/projects/PROJECT_NAME/streams/STREAM_NAME.
  • LOCATION: a localização do recurso. Se você estiver anexando uma tag a um recurso global, como uma pasta ou um projeto, omita essa flag. Se você estiver anexando uma tag a um recurso regional ou zonal, especifique o local, por exemplo: us-central1 (região) ou us-central1-a (zona).

Listar tags anexadas a recursos

É possível ver uma lista de vinculações de tags diretamente anexadas ou herdadas pelo fluxo, perfil de conexão ou conexão particular.

Console

  1. Acesse a página Datastream no console do Google Cloud .

    2. Acessar o Datastream

  2. Selecione a página do recurso em que você quer ver as tags. Por exemplo, para ver tags de um perfil de conexão, acesse a página Perfis de conexão.

    As tags são exibidas na coluna Tags do stream, perfil de conexão ou conexão particular.

gcloud

Para ver uma lista de vinculações de tags anexadas a um recurso, use o comando gcloud resource-manager tags bindings list:

      gcloud resource-manager tags bindings list \
          --parent=RESOURCE_ID \
          --location=LOCATION

Substitua:

  • RESOURCE_ID é o ID completo do recurso, incluindo o nome de domínio da API para identificar o tipo de recurso (//datastream.googleapis.com/). Por exemplo, para anexar uma tag a projects/PROJECT_NAME/streams/STREAM_NAME, o ID completo é: //datastream.googleapis.com/projects/PROJECT_NAME/streams/STREAM_NAME.
  • LOCATION: a localização do recurso. Se você estiver visualizando uma tag anexada a um recurso global, como uma pasta ou um projeto, omita essa flag. Se você estiver visualizando uma tag anexada a um recurso regional ou zonal, especifique o local, por exemplo: us-central1 (região) ou us-central1-a (zona).

Você receberá uma resposta semelhante a esta:

name: tagBindings/%2F%2Fcloudresourcemanager.googleapis.com%2Fprojects%2F7890123456/tagValues/567890123456
          tagValue: tagValues/567890123456
          resource: //datastream.googleapis.com/projects/project-abc/streams/stream-xyz<

Remover tags de recursos

É possível desanexar tags que foram anexadas diretamente a um stream, perfil de conexão ou conexão particular. As tags herdadas podem ser substituídas anexando uma tag com a mesma chave e um valor diferente, mas não podem ser removidas.

Console

  1. Acesse a página Datastream no console do Google Cloud .

    2. Acessar o Datastream

  2. Selecione a página do recurso de que você quer remover uma tag. Por exemplo, para remover uma tag de um perfil de conexão, acesse a página Perfis de conexão.
  3. Clique em Tags.
  4. No painel Tags, ao lado da tag que você quer remover, clique em Excluir item.
  5. Clique em Salvar.
  6. Na caixa de diálogo Confirmar, clique em Confirmar para remover a tag.

Uma notificação confirma que suas tags foram atualizadas.

gcloud

Para excluir uma vinculação de tag, use o comando gcloud resource-manager tags bindings delete:

      gcloud resource-manager tags bindings delete \
          --tag-value=TAGVALUE_NAME \
          --parent=RESOURCE_ID \
          --location=LOCATION

Substitua:

  • TAGVALUE_NAME é o ID permanente ou o nome do namespace do valor da tag anexado; por exemplo: tagValues/567890123456.
  • RESOURCE_ID é o ID completo do recurso, incluindo o nome de domínio da API para identificar o tipo de recurso (//datastream.googleapis.com/). Por exemplo, para anexar uma tag a projects/PROJECT_NAME/streams/STREAM_NAME, o ID completo é: //datastream.googleapis.com/projects/PROJECT_NAME/streams/STREAM_NAME.
  • LOCATION: a localização do recurso. Se você estiver anexando uma tag a um recurso global, como uma pasta ou um projeto, omita essa flag. Se você estiver anexando uma tag a um recurso regional ou zonal, especifique o local, por exemplo: us-central1 (região) ou us-central1-a (zona).

Excluir chaves e valores de tags

Ao remover uma chave ou definição de valor de tag, verifique se ela está separada do fluxo, perfil de conexão ou conexão particular. Você precisa excluir os anexos de tag, chamados de vinculações de tag, antes de excluir a definição da tag. Para excluir chaves e valores de tags, consulte Como excluir tags.

Condições e tags do Identity and Access Management

Você pode usar tags e condições do IAM para conceder vinculações de papéis condicionalmente aos usuários na sua hierarquia. Alterar ou excluir a tag anexada a um recurso removerá o acesso do usuário a esse recurso se uma política do IAM com vinculações de papéis condicionais tiver sido aplicada. Para mais informações, consulte Condições e tags do Identity and Access Management.

A seguir