Associare e gestire i tag nelle istanze Cloud SQL

MySQL | PostgreSQL | SQL Server

Questa pagina descrive come collegare, scollegare ed elencare i tag sulle istanze Cloud SQL. Per una panoramica dei tag su Cloud SQL, consulta Controllo dell'accesso con i tag Google Cloud.

Prima di iniziare

I tag vengono gestiti tramite Resource Manager. Devi disporre delle seguenti autorizzazioni IAM di Cloud SQL per visualizzare e impostare i tag sulle istanze Cloud SQL:

cloudsql.instances.createTagBinding
cloudsql.instances.deleteTagBinding
cloudsql.instances.listTagBindings
resourcemanager.tagUser

Le autorizzazioni cloudsql vengono ereditate tramite il ruolo IAM cloudsql.admin L'autorizzazione resourcemanager.tagUser è necessaria per taggare un'istanza durante la creazione dell'istanza.

Crea un'istanza Cloud SQL con un tag

Per creare un'istanza con un tag collegato, utilizza il flag --tags durante la creazione dell'istanza. In questo modo, i tag vengono combinati con le policy dell'organizzazione, le policy dell'organizzazione personalizzate e le condizioni IAM per offrire una maggiore personalizzazione alle policy di creazione delle istanze.

Ad esempio, il seguente comando crea un'istanza nella gcloud CLI con il tag 1234 con un valore di 5678 [gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]

Collega i tag alle istanze Cloud SQL

Dopo aver creato e definito un tag utilizzando Resource Manager, puoi collegarlo direttamente all'istanza Cloud SQL.

Ad esempio:

Il valore del tag è 815471563813/environment/development.
- 815471563813 è l'ID organizzazione.
- environment è la chiave del tag.
- development è il valore del tag.
Il nome del progetto è my-project.
Il nome dell'istanza è my-instance.
L'istanza si trova in us-central1.

Il comando gcloud resource-manager tags bindings create collega il tag a una risorsa, in questo caso my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Scollega i tag dalle istanze Cloud SQL

Il comando gcloud resource-manager tags bindings delete scollega il tag da my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Elenca i tag sulle istanze Cloud SQL

Il comando gcloud resource-manager tags bindings list elenca tutti i tag collegati direttamente a my-instance, ad eccezione dei tag ereditati da my-instance:

gcloud resource-manager tags bindings list \
    --parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
    --location=us-central1

Passaggi successivi

Per una panoramica dei tag su Cloud SQL, consulta Controllo dell'accesso con i tag Google Cloud
Per istruzioni più dettagliate, consulta Collegare i tag alle risorse.
Scopri di più sulle condizioni IAM.
Scopri come utilizzare le condizioni IAM con Cloud SQL.

Associare e gestire i tag nelle istanze Cloud SQL Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.