Questa pagina è stata tradotta dall'API Cloud Translation.

Controllo dell'accesso con i tag Google Cloud

MySQL | PostgreSQL | SQL Server

Questa pagina descrive i tag Google Cloud e come utilizzarli con Cloud SQL. Per aggiungere tag alle tue istanze Cloud SQL utilizzando gcloud ora, consulta Collegare e gestire i tag nelle istanze Cloud SQL. Per aggiungere tag alle tue istanze Cloud SQL utilizzando la console Google Cloud, consulta Creare e gestire i tag nell'istanza.

Panoramica

I tag Google Cloud sono un modo per organizzare le risorse Cloud SQL.

I tag vengono applicati ai livelli superiori della gerarchia delle risorse in Google Cloud. Cloud SQL e altre istanze ereditano i tag. Vengono gestiti utilizzando Resource Manager. Puoi aggiungere un riferimento ai tag nelle associazioni dei criteri IAM per concedere l'accesso condizionale alle risorse.

I tag sono diversi dalle etichette, che rappresentano un altro modo per organizzare e filtrare le istanze. I tag e le etichette lavorano indipendentemente l'uno dall'altra e puoi utilizzarli entrambi nella stessa istanza. Per ulteriori informazioni sull'utilizzo delle etichette in Cloud SQL, consulta Etichettare le istanze.

Che cosa sono i tag?

I tag sono coppie chiave-valore che puoi applicare alle risorse per un controllo granulare dell'accesso.

Una chiave del tag potrebbe essere una proprietà, ad esempio environment, e il valore del tag potrebbe essere un attributo, ad esempio development o production. Un tag può avere un solo valore per una determinata chiave in una determinata risorsa.

I tag vengono creati a livello di organizzazione. I tag vengono associati alle risorse, ad esempio un progetto o un'istanza Cloud SQL, tramite Resource Manager, che viene utilizzato in Google Cloud.

Concedi autorizzazioni in base alle associazioni di tag condizionali

Una volta che un tag è associato o ereditato da un'istanza Cloud SQL, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse Cloud SQL in modo condizionale. Le condizioni IAM ti consentono di imporre controllo dell'accesso granulare alle istanze Cloud SQL. Per utilizzare le condizioni IAM, fai riferimento ai tag nelle associazioni dei criteri IAM. Per ulteriori informazioni su come utilizzare i tag per concedere accesso condizionale alle istanze Cloud SQL, consulta Utilizzare le condizioni IAM.

Limitazioni

I tag presentano le seguenti limitazioni:

I criteri dell'organizzazione possono fare riferimento in modo condizionale ai tag ereditati dal livello Progetto e superiori, ma non supportano i tag direttamente collegati alle istanze Cloud SQL.
Gli audit log di Cloud mostrano la creazione e l'eliminazione dei tag, ma non vengono generate voci per l'attacco dei tag e la visualizzazione delle associazioni dei tag nelle istanze Cloud SQL.

Passaggi successivi

Scopri come creare e gestire i tag nella tua istanza utilizzando Resource Manager.
Consulta i comandi gcloud specifici per Cloud SQL in Gestire i tag in Cloud SQL.
Scopri di più sulle condizioni IAM.
Scopri come utilizzare le condizioni IAM con Cloud SQL.