Halaman ini diterjemahkan oleh Cloud Translation API.

Memasang dan mengelola tag pada instance Cloud SQL

MySQL | PostgreSQL | SQL Server

Halaman ini menjelaskan cara memasang, melepaskan, dan membuat daftar tag pada instance Cloud SQL. Untuk ringkasan tentang tag di Cloud SQL, lihat Kontrol akses dengan tag Google Cloud.

Sebelum memulai

Tag dikelola melalui Resource Manager. Anda memerlukan izin IAM Cloud SQL berikut untuk melihat dan menetapkan tag pada instance Cloud SQL:

cloudsql.instances.createTagBinding
cloudsql.instances.deleteTagBinding
cloudsql.instances.listTagBindings
resourcemanager.tagUser

Izin cloudsql diwarisi melalui peran IAM cloudsql.admin. resourcemanager.tagUser diperlukan untuk memberi tag dan instance selama pembuatan instance

Membuat instance Cloud SQL dengan tag

Untuk membuat instance dengan tag terlampir, gunakan flag --tags saat membuat instance. Hal ini menggabungkan tag dengan kebijakan organisasi, kebijakan organisasi kustom, dan kondisi IAM untuk memberikan lebih banyak penyesuaian pada kebijakan pembuatan instance.

Misalnya, perintah berikut membuat instance di gcloud CLI dengan tag 1234 yang memiliki nilai 5678 [gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]

Lampirkan tag ke instance Cloud SQL

Setelah membuat dan menentukan tag menggunakan Resource Manager, Anda dapat memasang tag secara langsung ke instance Cloud SQL.

Contoh:

Nilai tag adalah 815471563813/environment/development.
- 815471563813 adalah ID organisasi.
- environment adalah kunci tag.
- development adalah nilai tag.
Nama project Anda adalah my-project.
Nama instance Anda adalah my-instance.
Instance Anda berada di us-central1.

Perintah gcloud resource-manager tags bindings create memasang tag ke resource, dalam hal ini, my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Melepaskan tag dari instance Cloud SQL

Perintah gcloud resource-manager tags bindings delete melepaskan tag dari my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Mencantumkan tag di instance Cloud SQL

Perintah gcloud resource-manager tags bindings list mencantumkan semua tag yang dipasang secara langsung ke my-instance, kecuali tag yang diwarisi oleh my-instance:

gcloud resource-manager tags bindings list \
    --parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
    --location=us-central1

Langkah berikutnya

Untuk ringkasan tentang tag di Cloud SQL, lihat Kontrol akses dengan tag Google Cloud
Untuk mendapatkan petunjuk yang lebih mendetail, lihat Memasang tag ke resource.
Pelajari tentang ketentuan IAM.
Pelajari cara menggunakan ketentuan IAM dengan Cloud SQL.