このページでは、Cloud SQL インスタンスでタグの適用、解除、一覧表示を行う方法について説明します。Cloud SQL のタグの概要については、Google Cloud タグを使用したアクセス制御をご覧ください。
始める前に
タグは Resource Manager で管理します。Cloud SQL インスタンスのタグを表示または設定するには、次の Cloud SQL IAM 権限が必要です。
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindings
これらの権限は、cloudsql.admin IAM ロールによって継承されます。
Cloud SQL インスタンスにタグを適用する
Resource Manager でタグを作成して定義したら、そのタグを Cloud SQL インスタンスに直接適用できます。
例:
- タグの値は
815471563813/environment/developmentです。815471563813は組織 ID です。environmentはタグキーです。developmentはタグ値です。
- プロジェクト名は
my-projectです。 - インスタンス名は
my-instanceです。 - インスタンスは
us-central1にあります。
次の gcloud resource-manager tags bindings create コマンドは、リソース(この場合は my-instance)にタグを適用します。
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL インスタンスからタグの適用を解除する
次の gcloud resource-manager tags bindings delete コマンドは、my-instance からタグの適用を解除します。
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL インスタンスでタグを一覧取得する
gcloud resource-manager tags bindings list コマンドは、my-instance に直接適用されているタグ(my-instance が継承しているタグを除く)のリストを表示します。
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
次のステップ
- Google Cloud タグを使用したアクセス制御で Cloud SQL のタグの概要を確認する。
- リソースへのタグの適用で詳しい手順を確認する。
- IAM の条件について学習する。
- Cloud SQL で IAM の条件を使用する方法を学習する。