Se usó la API de Cloud Translation para traducir esta página.

Control de acceso con etiquetas

Descripción general

En esta página, se describen las etiquetas y cómo usarlas con Datastream. Si quieres usar gcloud para adjuntar, desconectar y enumerar etiquetas en tus recursos de Datastream, consulta Administra etiquetas.

Las etiquetas son una forma de organizar tus recursos de Datastream. Estos recursos incluyen configuraciones de conectividad privada, perfiles de conexión y transmisiones.

Las etiquetas se aplican en niveles más altos de la jerarquía de recursos en Google Cloud. El flujo de datos y otros recursos heredan las etiquetas. Se administran mediante Resource Manager. Puedes agregar una referencia a las etiquetas en vinculaciones de políticas de IAM para otorgar acceso condicional a los recursos.

Las etiquetas son diferentes de las etiquetas, que son otra forma de organizar y filtrar tus recursos en Datastream. Etiquetas y etiquetas funcionan de forma independiente entre sí, y se pueden usar en el mismo recurso. Puedes obtener información para usar etiquetas con los recursos de Datastream, incluidos los perfiles de conexión y las transmisiones.

¿Qué son las etiquetas?

Las etiquetas son pares clave-valor que puedes aplicar a tus recursos de Datastream para obtener un acceso detallado control.

Una clave de etiqueta puede ser una propiedad, como environment, y el valor de la etiqueta puede ser un atributo, como development o production. Una etiqueta puede tener solo un valor para una clave determinada en un recurso en particular.

Las etiquetas se crean a nivel de la organización. Las etiquetas se adjuntan a los recursos, como como un proyecto o una configuración de conectividad privada de Datastream, un perfil de conexión o una transmisión, a través del Resource Manager, que se usa en Google Cloud.

Otorga permisos según las vinculaciones de etiquetas condicionales

Una vez que un recurso de Datastream hereda una etiqueta o se le adjunta una, puedes usar la etiqueta con condiciones de IAM para otorgar acceso a los recursos de Datastream de forma condicional. Las condiciones de IAM te permiten imponer un control de acceso detallado a los recursos de Datastream. Para usar Condiciones de IAM, debes hacer referencia a la etiqueta en IAM las vinculaciones de políticas.

Restricciones

Las etiquetas tienen las siguientes restricciones:

Políticas de la organización puede hacer referencia condicionalmente a etiquetas heredadas del nivel de proyecto y superiores pero no admiten etiquetas adjuntas a los recursos de Datastream.
Los Registros de auditoría de Cloud muestran la creación y eliminación de etiquetas, pero no se generan entradas para adjuntar etiquetas y visualizar etiquetas en los recursos de Datastream.

¿Qué sigue?

Obtén información sobre cómo usar Resource Manager para crear y administrar etiquetas para tus recursos de Datastream.
Consulta comandos de gcloud específicos para conectar, desconectar y enumerar etiquetas en tus recursos de Datastream en Administra etiquetas.