本頁說明 Google Cloud 標記,以及如何搭配 Dataproc Metastore 使用標記。如要使用 Google Cloud CLI 將標記新增至 Dataproc Metastore 服務和聯盟,請參閱「附加及管理標記」。
標記總覽
Google Cloud 標記_ 是鍵/值組合,可用於整理 Dataproc Metastore 資源。
舉例來說,標記鍵可以是屬性,例如 environment,標記值可以是屬性,例如 development 或 production。特定資源的標記中,每個鍵只能有一個值。
標記是在機構或專案層級建立。在 Dataproc Metastore 中,標籤會透過 Resource Manager 附加至服務或聯盟資源,並用於Google Cloud。
您可以在 Identity and Access Management (IAM) 政策繫結中加入標記的參照,授予資源的條件式存取權。標記與標籤不同,標籤是整理及篩選 Dataproc Metastore 資源的另一種方式。標記和標籤各自獨立運作,您可以在同一個 Dataproc Metastore 資源上同時使用兩者。
根據條件式標記繫結授予權限
將標記附加至 Dataproc Metastore 資源後,即可搭配 IAM 條件使用標記,有條件地授予 Dataproc Metastore 資源的存取權。如要進一步瞭解如何根據標記設定條件,請參閱「資源標記」。您可以使用 IAM Conditions,對 Dataproc Metastore 資源實施精細的存取權控管。
如要使用 IAM 條件,請在 IAM 政策繫結中參照標記。如要進一步瞭解如何使用 IAM 搭配標記控管Google Cloud 資源的存取權,請參閱「標記和條件式存取權」。
限制
標記的限制如下:
- 您無法在 Dataproc Metastore 中將標記附加至執行個體資源。
- 備份和中繼資料匯入資源不會繼承對應服務的標記。
後續步驟
- 瞭解如何使用 Resource Manager 建立及管理標籤。
- 如要瞭解 Dataproc Metastore 的特定
gcloud CLI指令,請參閱「管理 Dataproc Metastore 上的標記」。