Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Controlo de acesso com etiquetas do Google Cloud

MySQL | PostgreSQL | SQL Server

Esta página descreve as etiquetas Trusted Cloud by S3NS e como usá-las com o Cloud SQL. Para adicionar etiquetas às suas instâncias do Cloud SQL através da gcloud agora, consulte o artigo Anexe e faça a gestão de etiquetas em instâncias do Cloud SQL. Para adicionar etiquetas às suas instâncias do Cloud SQL através da Trusted Cloud consola, consulte o artigo Crie e faça a gestão de etiquetas na sua instância.

Vista geral

AsTrusted Cloud by S3NS etiquetas são uma forma de organizar os seus recursos do Cloud SQL.

As etiquetas são aplicadas em níveis superiores da hierarquia de recursos em Trusted Cloud by S3NS. O Cloud SQL e outras instâncias herdam as etiquetas. São geridos através do Resource Manager. Pode adicionar uma referência a etiquetas em associações de políticas de IAM para conceder acesso condicional a recursos.

As etiquetas são diferentes das etiquetas, que são outra forma de organizar e filtrar as suas instâncias. As etiquetas e os rótulos funcionam independentemente uns dos outros e pode usar ambos na mesma instância. Para mais informações sobre a utilização de etiquetas no Cloud SQL, consulte o artigo Etiquetar instâncias.

O que são etiquetas?

As etiquetas são pares de chave-valor que pode aplicar aos seus recursos para um controlo de acesso detalhado.

Uma chave de etiqueta pode ser uma propriedade, como environment, e o valor da etiqueta pode ser um atributo, como development ou production. Uma etiqueta só pode ter um valor para uma determinada chave num recurso específico.

As etiquetas são criadas ao nível da organização. As etiquetas são anexadas a recursos, como um projeto ou uma instância do Cloud SQL, através do Resource Manager, que é usado em Trusted Cloud by S3NS.

Conceda autorizações com base em associações de etiquetas condicionais

Depois de uma etiqueta ser anexada ou herdada por uma instância do Cloud SQL, pode usar a etiqueta com as condições da IAM para conceder acesso aos recursos do Cloud SQL condicionalmente. As condições do IAM permitem-lhe impor um controlo de acesso detalhado às instâncias do Cloud SQL. Para usar as condições do IAM, faz referência às etiquetas nas associações de políticas do IAM. Para mais informações sobre como usar etiquetas para conceder acesso condicional a instâncias do Cloud SQL, consulte o artigo Use condições do IAM.

Se adicionar associações baseadas em etiquetas a uma instância, pode conceder acesso aos recursos do Cloud SQL condicionalmente. Com base neste acesso condicional, pode ver todas as cópias de segurança da instância ativa, bem como as cópias de segurança finais das instâncias que são eliminadas e têm o mesmo nome. No entanto, depois de eliminar uma instância com associações de etiquetas, não pode ver nenhuma cópia de segurança relacionada com o nome da instância. Isto deve-se ao facto de ter eliminado a instância e já não ser possível determinar as etiquetas.

Restrições

As etiquetas têm as seguintes restrições:

As políticas da organização podem referenciar condicionalmente etiquetas herdadas do nível do projeto e superior, mas não suportam etiquetas que estejam diretamente anexadas a instâncias do Cloud SQL.
Os registos de auditoria do Google Cloud mostram a criação e a eliminação de etiquetas, mas não são geradas entradas para anexar etiquetas e ver associações de etiquetas em instâncias do Cloud SQL.

O que se segue?

Saiba como criar e gerir etiquetas na sua instância através do Resource Manager.
Consulte comandos gcloud específicos para o Cloud SQL em Gerir etiquetas no Cloud SQL.
Saiba mais sobre as condições do IAM.
Saiba como usar condições de IAM com o Cloud SQL.