Layanan yang mendukung tag

Tag memungkinkan Anda membuat anotasi untuk resource, dan dalam beberapa kasus mengizinkan atau menolak kebijakan secara bersyarat berdasarkan apakah resource memiliki tag tertentu. Resource dan kebijakan yang digunakan oleh setiap layanan menggunakan tag dengan cara yang berbeda. Untuk mengetahui informasi selengkapnya tentang tag, lihat Ringkasan tag.

Beberapa layanan, seperti Identity and Access Management (IAM), adalah mesin kebijakan yang mendukung referensi menurut tag. Jika Anda dapat melampirkan tag ke resource layanan, dan layanan mesin kebijakan mendukung resource tersebut, Anda kemudian dapat memanfaatkan penerapan kebijakan bersyarat untuk mengontrol hierarki resource Anda dengan lebih baik. Setiap layanan mesin kebijakan mencantumkan resource yang didukungnya di bagian Layanan mesin kebijakan.

Resource yang tidak tercantum sebagai didukung secara eksplisit oleh layanan mesin kebijakan tidak dapat ditargetkan secara langsung untuk penerapan kebijakan bersyarat. Sebagai gantinya, resource project, folder, atau organisasi induk harus diberi tag untuk memberikan kontrol bersyarat.

Tinjau bagian yang sesuai di bawah saat melampirkan tag ke resource layanan Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola tag.

Layanan mesin kebijakan

Layanan berikut mencakup kebijakan yang dapat menyertakan tag. Dengan mereferensikan tag dalam kebijakan ini, Anda dapat menyesuaikan cara kebijakan tersebut beroperasi pada resource yang didukung dalam hierarki resource Anda. Google Cloud

Google Cloud layanan	Jenis resource
Identity and Access Management (IAM)	Kebijakan izin dan penolakan
Organization Policy Service	Kebijakan organisasi Referensi yang mendukung tag
Virtual Private Cloud (VPC)	Kebijakan firewall jaringan VM instances Instance Secure Web Proxy

Bagian berikut menjelaskan cara menggunakan tag dengan layanan mesin kebijakan.

Identity and Access Management

Anda dapat memberikan peran IAM secara bersyarat atau menolak izin IAM secara bersyarat berdasarkan apakah resource memiliki tag tertentu atau tidak.

Resource mewarisi nilai tag dari organisasi, folder, dan project induknya. Oleh karena itu, Anda dapat menggunakan tag untuk mengelola akses ke resource Google Cloud mana pun.

Untuk mengetahui informasi selengkapnya tentang penggunaan tag dengan IAM untuk membantu mengontrol akses ke resource Google Cloud Anda, lihat Tag dan kontrol akses.

Organization Policy Service

Anda dapat menggunakan kebijakan organisasi dengan tag untuk mengontrol cara penerapan batasan kebijakan organisasi pada resource tertentu. Kebijakan organisasi dapat diterapkan secara bersyarat dengan merujuk tag yang dilampirkan ke resource yang didukung.

Untuk mengetahui informasi selengkapnya, lihat Menetapkan kebijakan organisasi dengan tag.

Virtual Private Cloud

Anda dapat menggunakan tag untuk menentukan sumber dan target dalam kebijakan firewall jaringan dan kebijakan firewall regional. Anda juga dapat melampirkan tag ke instance VM Compute Engine untuk merepresentasikan berbagai fungsi dalam jaringan. Untuk mengetahui informasi selengkapnya, lihat Tag Resource Manager untuk firewall.

Anda dapat melampirkan tag ke resource VPC berikut untuk digunakan dalam kebijakan IAM:

• Jaringan
• Subnetwork
• Rute
• Aturan firewall VPC
• Kebijakan firewall jaringan
• Kebijakan firewall regional

Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola tag untuk resource Virtual Private Cloud.

Resource layanan yang didukung

Anda dapat melampirkan tag ke jenis Google Cloud resource berikut:

Google Cloud layanan	Jenis resource
AlloyDB untuk PostgreSQL	Cluster Cadangan
Gateway API	API Gateway
Hub API	API Deployment API
Artifact Registry	Repositori (Pratinjau)
BigQuery	Set data Tables Tabel virtual
Bigtable	Instance
Google Cloud Armor	Layanan Keamanan Edge Jaringan Kebijakan Keamanan
Certificate Manager	Sertifikat Peta sertifikat Konfigurasi kepercayaan Konfigurasi penerbitan sertifikat Otorisasi DNS
Certificate Authority Service	Kumpulan CA Template sertifikat
Penagihan Cloud	Melihat tag tingkat resource di ekspor BigQuery Penagihan Cloud
Cloud Data Fusion	Instance (Pratinjau)
Cloud Deploy	Pipeline pengiriman (Pratinjau) Target (Pratinjau)
Cloud Domains	Pendaftaran
Cloud Key Management Service (Cloud KMS)	Gantungan kunci
Cloud Load Balancing	Bucket backend Layanan backend Aturan penerusan Health check Grup endpoint jaringan Kebijakan SSL Sertifikat SSL Proxy GRPC target Proxy HTTP(S) target Target instance Target pool Proxy SSL target Proxy TCP target Peta URL Grup instance zonal
Cloud Logging	Bucket log
Cloud Router	Router
Cloud Interconnect	Interconnect Lampiran interkoneksi
Cloud VPN	Gateway VPN eksternal Gateway VPN Tunnel VPN Gateway VPN target
Cloud Run	Layanan Tugas (Pratinjau)
Cloud SQL	Instance
Cloud Storage	Bucket
Cloud Workstations	Cluster
Transcoder API	Tugas JobTemplate
Compute Engine	Gambar Instance Persistent disk menurut region Snapshot Persistent disk zona
Dataproc	Cluster
Dataproc Metastore	Layanan Federasi
Datastore	Database
Datastream	Konfigurasi konektivitas pribadi Profil koneksi Streaming
Cloud DNS	Kebijakan
Filestore	Cadangan Instance Snapshot
Firestore	Database
Google Distributed Cloud	BareMetalCluster BareMetalAdminCluster VMWareCluster VMWareAdminCluster
Google Kubernetes Engine (GKE)	Cluster
Identity and Access Management	Akun layanan
Managed Service for Microsoft Active Directory (Managed Microsoft AD)	Domain
Memorystore for Redis	Instance
Pub/Sub	Topik Langganan Snapshot
reCAPTCHA Enterprise	Kunci
Resource Manager	Organisasi Folder Projects
Secret Manager	Secret
Spanner	Instance
Google Cloud VMware Engine	Cloud Pribadi Koneksi Pribadi Jaringan Peering Jaringan Kebijakan Jaringan
VPC	Jaringan Subnetwork Rute Aturan firewall VPC
Workflows	Workflows