Auf dieser Seite werden Google Cloud Tags und deren Verwendung mit Dataproc Metastore beschrieben. Informationen zum Hinzufügen von Tags zu Dataproc Metastore-Diensten und ‑Föderationen mit der Google Cloud CLI finden Sie unter Tags anhängen und verwalten.
Übersicht über Tags
Google Cloud tags_ sind Schlüssel/Wert-Paare, mit denen Sie Ihre Dataproc Metastore-Ressourcen organisieren können.
Ein Tag-Schlüssel kann beispielsweise ein Attribut wie environment und der Tag-Wert ein Attribut wie development oder production sein. Ein Tag kann nur einen Wert für einen bestimmten Schlüssel für eine bestimmte Ressource haben.
Tags werden auf Organisationsebene oder Projektebene erstellt. In Dataproc Metastore werden sie über den Resource Manager, der inGoogle Cloudverwendet wird, an die Dienst- oder Föderationsressourcen angehängt.
Sie können in IAM-Richtlinienbindungen (Identity and Access Management) einen Verweis auf Tags hinzufügen, um bedingten Zugriff auf Ressourcen zu gewähren. Tags unterscheiden sich von Labels, mit denen Sie Ihre Dataproc Metastore-Ressourcen organisieren und filtern können. Tags und Labels funktionieren unabhängig voneinander. Sie können beide für dieselbe Dataproc Metastore-Ressource verwenden.
Berechtigungen auf Basis bedingter Tag-Bindungen gewähren
Nachdem Sie ein Tag an eine Dataproc Metastore-Ressource angehängt haben, können Sie das Tag mit IAM-Bedingungen verwenden, um bedingten Zugriff auf Dataproc Metastore-Ressourcen zu gewähren. Weitere Informationen zum Festlegen von Bedingungen basierend auf Tags finden Sie unter Ressourcentags. Mit IAM Conditions können Sie eine detaillierte Zugriffssteuerung für Dataproc Metastore-Ressourcen festlegen.
Zur Verwendung von IAM-Bedingungen verweisen Sie auf die Tags in IAM-Richtlinienbindungen. Weitere Informationen dazu, wie Sie den Zugriff auf IhreGoogle Cloud -Ressourcen mit Tags und IAM steuern können, finden Sie unter Tags und bedingter Zugriff.
Beschränkungen
Für Tags gelten folgende Einschränkungen:
- Sie können der Instanzressource in Dataproc Metastore keine Tags anhängen.
- Sicherungs- und Metadatenimportressourcen übernehmen keine Tags von den entsprechenden Diensten.
Nächste Schritte
- Weitere Informationen zum Erstellen und Verwalten von Tags mit Resource Manager
- Spezifische
gcloud CLI-Befehle für Dataproc Metastore finden Sie unter Tags in Dataproc Metastore verwalten.