Las etiquetas te permiten crear anotaciones para los recursos y, en algunos casos, permitir o denegar políticas de forma condicional en función de si un recurso tiene una etiqueta específica. Los recursos y las políticas que usa cada servicio utilizan etiquetas de formas diferentes. Para obtener más información sobre las etiquetas, consulte el artículo Introducción a las etiquetas.
Algunos servicios, como Gestión de Identidades y Accesos (IAM), son motores de políticas que admiten referencias por etiquetas. Si puedes asociar una etiqueta a un recurso de servicio y el servicio del motor de políticas admite ese recurso, puedes aprovechar la aplicación condicional de las políticas para controlar mejor tu jerarquía de recursos. En la sección Servicios del motor de políticas se enumeran los recursos que admite cada servicio del motor de políticas.
Los recursos que no se indiquen explícitamente como compatibles con los servicios del motor de políticas no se pueden orientar directamente para aplicar las políticas de forma condicional. En su lugar, se debe etiquetar el recurso de proyecto, carpeta u organización principal para proporcionar un control condicional.
Consulta la sección correspondiente a continuación cuando adjuntes etiquetas a los recursos de tu servicio. Para obtener más información, consulta el artículo Crear y gestionar etiquetas.
Servicios del motor de políticas
Los siguientes servicios incluyen políticas que pueden incluir etiquetas. Al hacer referencia a etiquetas en estas políticas, puedes ajustar la forma en que operan en los recursos admitidos de tu Google Cloud jerarquía de recursos.
| ServicioGoogle Cloud | Tipos de recursos |
|---|---|
| Gestión de identidades y accesos (IAM) | |
| Servicio de política de organización | |
| Nube privada virtual (VPC) |
En las siguientes secciones se describe cómo puede usar etiquetas con los servicios del motor de políticas.
Gestión de Identidades y Accesos
Puedes conceder roles de gestión de identidades y accesos de forma condicional o denegar permisos de gestión de identidades y accesos de forma condicional en función de si un recurso tiene una etiqueta específica.
Los recursos heredan los valores de las etiquetas de su organización, carpetas y proyecto superiores. Por lo tanto, puedes usar etiquetas para gestionar el acceso a cualquier recurso de Google Cloud .
Para obtener más información sobre cómo usar etiquetas con la gestión de identidades y accesos para controlar el acceso a tus recursos de Google Cloud , consulta el artículo Etiquetas y control de acceso.
Servicio de política de organización
Puedes usar políticas de organización con etiquetas para controlar cómo se aplican las restricciones de políticas de tu organización a determinados recursos. Las políticas de la organización se pueden aplicar de forma condicional haciendo referencia a las etiquetas asociadas a los recursos admitidos.
Para obtener más información, consulta Configurar una política de organización con etiquetas.
Nube privada virtual
Puede usar etiquetas para definir orígenes y destinos en políticas de cortafuegos de red y políticas de cortafuegos regionales. También puede adjuntar etiquetas a instancias de VM de Compute Engine para representar diferentes funciones en una red. Para obtener más información, consulta Etiquetas de Resource Manager para firewalls.
Puedes asociar etiquetas a los siguientes recursos de VPC para usarlos en políticas de gestión de identidades y accesos:
- Redes
- Subredes
- Rutas
- Reglas de cortafuegos de VPC
- Políticas de cortafuegos de red
- Políticas de cortafuegos regionales
Para obtener más información, consulta el artículo sobre cómo crear y gestionar etiquetas de recursos de nube privada virtual.
Recursos de servicio admitidos
Puedes adjuntar etiquetas a los siguientes tipos de Google Cloud recursos: