이 페이지에서는 Cloud SQL 인스턴스에서 태그를 연결, 분리, 나열하는 방법을 설명합니다. Cloud SQL의 태그 개요는 Google Cloud 태그를 사용한 액세스 제어를 참조하세요.
시작하기 전에
태그는 Resource Manager를 통해 관리됩니다. Cloud SQL 인스턴스에서 태그를 보고 설정하려면 다음 Cloud SQL IAM 권한이 필요합니다.
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
cloudsql 권한은 cloudsql.admin IAM 역할을 통해 상속됩니다. resourcemanager.tagUser은 인스턴스 생성 시 인스턴스에 태그를 지정하는 데 필요합니다.
태그를 사용하여 Cloud SQL 인스턴스 만들기
태그가 연결된 인스턴스를 만들려면 인스턴스를 만들 때 --tags 플래그를 사용합니다.
이렇게 하면 태그가 조직 정책, 커스텀 조직 정책, IAM 조건과 결합되어 인스턴스 생성 정책을 더 세부적으로 맞춤설정할 수 있습니다.
예를 들어 다음 명령어는 값이 5678인 1234 태그를 사용하여 gcloud CLI에서 인스턴스를 만듭니다[gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678].
Cloud SQL 인스턴스에 태그 연결
Resource Manager를 사용하여 태그를 만들고 정의하면 태그를 Cloud SQL 인스턴스에 직접 연결할 수 있습니다.
예를 들면 다음과 같습니다.
- 태그 값은
815471563813/environment/development입니다.815471563813은 조직 ID입니다.environment는 태그 키입니다.development는 태그 값입니다.
- 프로젝트 이름은
my-project입니다. - 인스턴스 이름은
my-instance입니다. - 인스턴스는
us-central1에 있습니다.
gcloud resource-manager tags bindings create 명령어는 리소스(이 경우 my-instance)에 태그를 연결합니다.
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL 인스턴스에서 태그 분리
gcloud resource-manager tags bindings delete 명령어는 my-instance에서 태그를 분리합니다.
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL 인스턴스의 태그 나열
gcloud resource-manager tags bindings list 명령어는 my-instance에 직접 연결된 모든 태그(my-instance가 상속된 태그는 제외)를 나열합니다.
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
다음 단계
- Cloud SQL의 태그 개요는 Google Cloud 태그를 사용한 액세스 제어를 참조하세요.
- 자세한 내용은 리소스에 태그 연결을 참조하세요.
- IAM 조건부 알아보기
- Cloud SQL에서 IAM 조건부 사용 방법 알아보기