本页面介绍如何在 Cloud SQL 实例上附加、分离和列出标记。如需大致了解 Cloud SQL 上的标记,请参阅使用 Google Cloud 标记进行访问权限控制。
准备工作
标记通过 Resource Manager 管理。您需要以下 Cloud SQL IAM 权限才能在 Cloud SQL 实例上查看和设置标记:
cloudsql.instances.createTagBinding
cloudsql.instances.deleteTagBinding
cloudsql.instances.listTagBindings
这些权限通过 cloudsql.admin
IAM 角色继承。
将标记附加到 Cloud SQL 实例
使用 Resource Manager 创建并定义标记后,您可以将标记直接附加到 Cloud SQL 实例。
例如:
- 标记值为
815471563813/environment/development
。815471563813
是组织 ID。environment
是标记键。development
是标记值。
- 您的项目名称为
my-project
。 - 您的实例名称为
my-instance
。 - 您的实例位于
us-central1
。
gcloud resource-manager tags bindings create
命令会将标记附加到一个资源,在本例中为 my-instance
:
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
将标记与 Cloud SQL 实例分离
gcloud resource-manager tags bindings delete
命令会将标记与 my-instance
分离:
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
列出 Cloud SQL 实例上的标记
gcloud resource-manager tags bindings list
命令列出了直接附加到 my-instance
的所有标记,my-instance
继承的标记除外:
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
后续步骤
- 如需大致了解 Cloud SQL 上的标记,请参阅使用 Google Cloud 标记进行访问权限控制
- 如需了解详细说明,请参阅将标记附加到资源。
- 了解 IAM Conditions。
- 了解如何将 IAM Conditions 与 Cloud SQL 搭配使用。