Contrôle des accès avec des tags

Présentation

Cette page décrit les balises et explique comment les utiliser avec Datastream. Pour utiliser gcloud afin d'associer, de dissocier et de répertorier des tags sur vos ressources Datastream, consultez Gérer les tags.

Les tags vous permettent d'organiser vos ressources Datastream. Ces ressources incluent des configurations de connectivité privée, des profils de connexion et des flux.

Les tags sont appliqués à des niveaux supérieurs de la hiérarchie des ressources sur Google Cloud. Datastream et les autres ressources héritent des tags. Ils sont gérés à l'aide de Resource Manager. Vous pouvez ajouter une référence aux tags dans les liaisons de stratégie IAM pour accorder un accès conditionnel aux ressources.

Les tags sont différents des libellés, qui constituent un autre moyen d'organiser et de filtrer vos ressources dans Datastream. Les tags et les libellés fonctionnent indépendamment les uns des autres, et vous pouvez les utiliser sur la même ressource. Vous pouvez en apprendre davantage sur l'utilisation des étiquettes avec les ressources Datastream, y compris les profils de connexion et les flux.

Qu'est-ce qu'un tag ?

Les tags sont des paires clé/valeur que vous pouvez appliquer à vos ressources Datastream pour un contrôle des accès précis.

Une clé de tag peut être une propriété, telle que environment, et la valeur du tag peut être un attribut, tel que development ou production. Un tag ne peut avoir qu'une seule valeur pour une clé donnée sur une ressource particulière.

Les tags sont créés au niveau de l'organisation. Les tags sont associés à des ressources, telles qu'un projet ou une configuration de connectivité privée Datastream, un profil de connexion ou un flux, via Resource Manager, qui est utilisé dans Google Cloud.

Accorder des autorisations en fonction de liaisons de tags conditionnelles

Une fois qu'un tag est associé à une ressource Datastream ou hérité par celle-ci, vous pouvez l'utiliser avec des conditions IAM pour accorder l'accès aux ressources Datastream de manière conditionnelle. Les conditions IAM vous permettent d'imposer un contrôle des accès précis aux ressources Datastream. Pour utiliser les conditions IAM, vous devez référencer le tag dans les liaisons de stratégie IAM.

Restrictions

Les tags sont soumis aux restrictions suivantes :

• Les règles d'administration peuvent référencer de manière conditionnelle des tags hérités au niveau du projet ou à un niveau supérieur, mais ne sont pas compatibles avec les tags directement associés aux ressources Datastream.
• Les journaux d'audit Cloud indiquent la création et la suppression de tags, mais les entrées ne sont pas générées pour associer des tags et afficher les liaisons de tags sur les ressources Datastream.

Étapes suivantes

• Découvrez comment créer et gérer des tags pour vos ressources Datastream à l'aide de Resource Manager. .
• Consultez les commandes gcloud spécifiques permettant d'associer, de dissocier et de répertorier des tags sur vos ressources Datastream dans la section Gérer les tags.