בקרת גישה באמצעות תגים ב-Google Cloud

‫MySQL | PostgreSQL | SQL Server

בדף הזה מוסבר על תגי Google Cloud ות ואיך משתמשים בהם ב-Cloud SQL. כדי להוסיף תגים למכונות Cloud SQL באמצעות gcloud עכשיו, אפשר לעיין במאמר צירוף תגים למכונות Cloud SQL וניהול שלהם. כדי להוסיף תגים למופעים של Cloud SQL באמצעות מסוף Google Cloud , אפשר לעיין במאמר יצירה וניהול של תגים במופע.

סקירה כללית

Google Cloud תגים הם דרך לארגן את המשאבים של Cloud SQL.

התגים מתווספים ברמות גבוהות יותר של היררכיית המשאבים ב- Google Cloud. תגיות עוברות בירושה למכונות של Cloud SQL ולמכונות אחרות. הם מנוהלים באמצעות מנהל המשאבים. אתם יכולים להוסיף הפניה לתגים בקישורים של מדיניות IAM כדי להעניק גישה מותנית למשאבים.

תגים שונים מתוויות, שהן דרך נוספת לארגן ולסנן את המקרים. תגים ותוויות פועלים בנפרד זה מזה, ואתם יכולים להשתמש בשניהם באותו מופע. מידע נוסף על השימוש בתוויות ב-Cloud SQL זמין במאמר בנושא הוספת תוויות למופעים.

מהם תגים?

תגים הם צמדי מפתח/ערך שאתם יכולים להחיל על המשאבים בשביל בקרת גישה פרטנית.

מפתח התג יכול להיות מאפיין, כמו environment, וערך התג יכול להיות מאפיין, כמו development או production. לתג יכול להיות רק ערך אחד למפתח נתון במשאב מסוים.

התגים נוצרים ברמת הארגון. התגים מצורפים למשאבים, כמו פרויקט או מכונת Cloud SQL, באמצעות מנהל המשאבים, שנמצא בשימוש בכל Google Cloud.

מתן הרשאות על סמך קישורי תגים מותנים

אחרי שמצרפים תג למכונת Cloud SQL או שהיא מקבלת אותו בירושה, אפשר להשתמש בתג עם תנאי IAM כדי להעניק גישה למשאבים של Cloud SQL באופן מותנה. תנאי IAM מאפשרים לכם להטיל בקרת גישה פרטנית על מופעי Cloud SQL. כדי להשתמש בתנאי IAM, צריך להפנות לתגים בקישורי מדיניות IAM. למידע נוסף על שימוש בתגים להענקת גישה מותנית למכונות Cloud SQL, קראו את המאמר שימוש בתנאי IAM.

אם מוסיפים קישורי תגים למופע, אפשר להעניק גישה למשאבים של Cloud SQL באופן מותנה. על סמך הגישה המותנית הזו, תוכלו לראות את כל הגיבויים של המופע הפעיל וגם את הגיבויים הסופיים של מופעים שנמחקו וששמם זהה. אבל אחרי שמוחקים מופע עם קישורי תגים, אי אפשר לראות גיבויים שקשורים לשם המופע. הסיבה לכך היא שמחקת את המופע ולא ניתן יותר לקבוע את התגים.

הגבלות

ההגבלות הבאות חלות על תגים:

מדיניות ארגונית יכולה להפנות באופן מותנה לתגים שעברו בירושה מרמת הפרויקט ומעלה, אבל היא לא תומכת בתגים שמצורפים ישירות למופעים של Cloud SQL.
יומני הביקורת של Cloud מציגים את היצירה והמחיקה של תגים, אבל לא נוצרות רשומות לצירוף תגים ולצפייה בקשרים בין תגים במכונות Cloud SQL.

המאמרים הבאים

איך יוצרים ומנהלים תגים במופע באמצעות מנהל המשאבים
מידע על פקודות ספציפיות של Cloud SQL זמין במאמר ניהול תגים ב-Cloud SQL.gcloud
מידע על תנאים ב-IAM
איך משתמשים בתנאי IAM עם Cloud SQL

בקרת גישה באמצעות תגים ב-Google Cloud קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.