Esta página descreve as etiquetas e como as usar com o fluxo de dados. Para usar gcloud para anexar, desanexar e listar etiquetas nos seus recursos de fluxo de dados, consulte o artigo Gerir etiquetas.
As etiquetas são uma forma de organizar os recursos do fluxo de dados. Estes recursos incluem configurações de conetividade privada, perfis de ligação e streams.
As etiquetas são aplicadas em níveis superiores da hierarquia de recursos em Google Cloud. A stream de dados e outros recursos herdam as etiquetas. São geridos através do Resource Manager. Pode adicionar uma referência a etiquetas em associações de políticas de IAM para conceder acesso condicional a recursos.
As etiquetas são diferentes das etiquetas, que são outra forma de organizar e filtrar os seus recursos no Datastream. As etiquetas e os rótulos funcionam independentemente uns dos outros e pode usá-los ambos no mesmo recurso. Pode saber mais sobre a utilização de etiquetas com recursos da stream de dados, incluindo perfis de associação e streams.
O que são etiquetas?
As etiquetas são pares de chave-valor que pode aplicar aos recursos do fluxo de dados para um controlo de acesso detalhado.
Uma chave de etiqueta pode ser uma propriedade, como environment, e o valor da etiqueta pode ser um atributo, como development ou production. Uma etiqueta só pode ter um valor para uma determinada chave num recurso específico.
As etiquetas são criadas ao nível da organização. As etiquetas são anexadas a recursos, como um projeto ou uma configuração de conetividade privada de fluxo de dados, um perfil de associação ou um fluxo, através do Resource Manager, que é usado em Google Cloud.
Conceda autorizações com base em associações de etiquetas condicionais
Depois de uma etiqueta ser anexada ou herdada por um recurso de stream de dados, pode usar a etiqueta com as condições da IAM para conceder acesso aos recursos de stream de dados condicionalmente. As condições da IAM permitem-lhe impor um controlo de acesso detalhado aos recursos do Datastream. Para usar as condições do IAM, faz referência à etiqueta nas associações de políticas do IAM.
Restrições
As etiquetas têm as seguintes restrições:
- As políticas da organização podem fazer referência condicionalmente a etiquetas herdadas do nível do projeto e superior, mas não suportam etiquetas que estejam diretamente anexadas a recursos do Datastream.
- Os registos de auditoria da nuvem mostram a criação e a eliminação de etiquetas, mas não são geradas entradas para anexar etiquetas e ver associações de etiquetas em recursos do fluxo de dados.
O que se segue?
- Saiba como usar o Resource Manager para criar e gerir etiquetas para os seus recursos do Datastream.
- Consulte os comandos
gcloudespecíficos para anexar, desanexar e listar etiquetas nos recursos da stream de dados em Gerir etiquetas.