Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud by S3NS.

Questa pagina è stata tradotta dall'API Cloud Translation.

Controllo dell'accesso con i tag Google Cloud

MySQL | PostgreSQL | SQL Server

Questa pagina descrive i tag Trusted Cloud by S3NS e come utilizzarli con Cloud SQL. Per aggiungere tag alle istanze Cloud SQL utilizzando gcloud ora, consulta Allegare e gestire i tag nelle istanze Cloud SQL. Per aggiungere tag alle istanze Cloud SQL utilizzando la console Trusted Cloud , consulta Creare e gestire tag nell'istanza.

Panoramica

ITrusted Cloud by S3NS tag sono un modo per organizzare le risorse Cloud SQL.

I tag vengono applicati ai livelli superiori della gerarchia delle risorse in Trusted Cloud by S3NS. Cloud SQL e altre istanze ereditano i tag. Vengono gestiti tramite Resource Manager. Puoi aggiungere un riferimento ai tag nei binding dei criteri IAM per concedere l'accesso condizionale alle risorse.

I tag sono diversi dalle etichette, che sono un altro modo per organizzare e filtrare le istanze. Tag ed etichette funzionano in modo indipendente e puoi utilizzarli entrambi nella stessa istanza. Per ulteriori informazioni sull'utilizzo delle etichette in Cloud SQL, consulta Etichettare le istanze.

Che cosa sono i tag?

I tag sono coppie chiave-valore che puoi applicare alle risorse per un controllo dell'accesso granulare.

Una chiave tag potrebbe essere una proprietà, ad esempio environment, e il valore del tag potrebbe essere un attributo, ad esempio development o production. Un tag può avere un solo valore per una determinata chiave su una risorsa specifica.

I tag vengono creati a livello di organizzazione. I tag vengono collegati alle risorse, ad esempio a un progetto o a un'istanza Cloud SQL, tramite Resource Manager, che viene utilizzato in Trusted Cloud by S3NS.

Concedere le autorizzazioni in base ai binding dei tag condizionali

Una volta che un tag è collegato a un'istanza Cloud SQL o ereditato da questa, puoi utilizzarlo con le condizioni IAM per concedere l'accesso alle risorse Cloud SQL in modo condizionale. Le condizioni IAM consentono di imporre controllo dell'accessoo granulare alle istanze Cloud SQL. Per utilizzare le condizioni IAM, fai riferimento ai tag nelle associazioni dei criteri IAM. Per saperne di più su come utilizzare i tag per concedere l'accesso condizionale alle istanze Cloud SQL, consulta Utilizzare le condizioni IAM.

Se aggiungi associazioni basate su tag a un'istanza, puoi concedere l'accesso alle risorse Cloud SQL in modo condizionale. In base a questo accesso condizionale, puoi visualizzare tutti i backup dell'istanza attiva, nonché i backup finali delle istanze eliminate e con lo stesso nome. Tuttavia, dopo aver eliminato un'istanza con associazioni di tag, non puoi visualizzare alcun backup correlato al nome dell'istanza. Questo perché hai eliminato l'istanza e i tag non possono più essere determinati.

Limitazioni

I tag presentano le seguenti limitazioni:

I criteri dell'organizzazione possono fare riferimento in modo condizionale ai tag ereditati dal livello di progetto e superiori, ma non supportano i tag collegati direttamente alle istanze Cloud SQL.
I log Cloud Audit mostrano la creazione e l'eliminazione dei tag, ma non vengono generate voci per il collegamento dei tag e la visualizzazione dei binding dei tag sulle istanze Cloud SQL.

Passaggi successivi

Scopri come creare e gestire i tag nella tua istanza utilizzando Resource Manager.
Consulta i comandi gcloud specifici per Cloud SQL in Gestire i tag su Cloud SQL.
Scopri di più sulle condizioni IAM.
Scopri come utilizzare le condizioni IAM con Cloud SQL.