使用标记整理资源

本页面介绍了 Google Cloud 标记及其如何与 AlloyDB for PostgreSQL 搭配使用。如需使用 Google Cloud CLI 向 AlloyDB 集群和备份添加标记，请参阅附加和管理标记。

标记概览

Google Cloud 标记是可用于整理 AlloyDB 资源的键值对。

例如，标记键可以是属性（如 environment），而标记值可以是特性（如 development 或 production）。对于一个特定资源，标记的一个给定键只能有一个值。

标记在组织级或项目级进行创建。在 AlloyDB 中，标记通过 Resource Manager（可在整个 Google Cloud中使用）附加到集群或备份资源。

您可以在 Identity and Access Management (IAM) 政策绑定中添加对标记的引用，以授予对资源的条件式访问权限。标记与标签不同，标签是整理和过滤 AlloyDB 资源的另一种方法。标记和标签彼此独立工作，因此您可以对同一个 AlloyDB 资源同时使用两者。

将标记附加到 AlloyDB 资源后，您可以将相应标记与 IAM Conditions 搭配使用，以便有条件地授予对 AlloyDB 资源的访问权限。如需详细了解如何根据标记设置条件，请参阅资源标记。通过 IAM Conditions，您可以对 AlloyDB 资源实施精细的访问权限控制。

如需使用 IAM Conditions，您可以在 IAM 政策绑定中引用标记。如需详细了解如何通过将标记与 IAM 搭配使用来控制对 Google Cloud 资源的访问权限，请参阅标记和条件式访问权限。

将项目配置为将 Cloud Billing 数据导出到 BigQuery 后，Cloud Billing 数据（如用量、费用估算和价格详情）会自动且持续地导出到 BigQuery 数据集。您随后可以在 BigQuery 中使用资源级标记查询这些数据。

如需了解设置说明和查询示例，请参阅：

标记具有以下限制：

您无法在 AlloyDB 中向实例资源附加标记。
备份资源不会从其对应集群继承标记。
基于标记的权限可能会导致使用界面执行的权限检查失败，因为 AlloyDB 可能会错误地拒绝对在资源级应用了政策的资源进行的访问。不过，其他访问方法（例如 Google Cloud CLI、REST API 和 Terraform）可以正常工作。