Esta página descreve como anexar, desanexar e listar etiquetas em instâncias do Cloud SQL. Para uma vista geral das etiquetas no Cloud SQL, consulte o artigo Controlo de acesso com etiquetas do Google Cloud.
Antes de começar
As etiquetas são geridas através do Gestor de recursos. Precisa das seguintes autorizações de IAM do Cloud SQL para ver e definir etiquetas em instâncias do Cloud SQL:
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
As autorizações cloudsql são herdadas através da função cloudsql.admin do IAM. O resourcemanager.tagUser é necessário para etiquetar e criar uma instância durante a criação da instância
Crie uma instância do Cloud SQL com uma etiqueta
Para criar uma instância com uma etiqueta anexada, use a flag --tags quando criar a instância.
Isto combina as etiquetas com as políticas da organização, as políticas da organização personalizadas e as condições de IAM para
oferecer mais personalização às políticas de criação de instâncias.
Por exemplo, o comando seguinte cria uma instância na CLI gcloud com a etiqueta 1234 com um valor de 5678
[gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]
Anexe etiquetas a instâncias do Cloud SQL
Depois de criar e definir uma etiqueta com o Resource Manager, pode anexá-la diretamente à sua instância do Cloud SQL.
Por exemplo:
- O valor da etiqueta é
815471563813/environment/development.815471563813é o ID da organização.environmenté a chave da etiqueta.developmenté o valor da etiqueta.
- O nome do seu projeto é
my-project. - O nome da sua instância é
my-instance. - A sua instância está em
us-central1.
O comando gcloud resource-manager tags bindings create anexa a etiqueta a um recurso, neste caso, my-instance:
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Desassocie etiquetas de instâncias do Cloud SQL
O comando gcloud resource-manager tags bindings delete desassocia a etiqueta de my-instance:
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Liste etiquetas em instâncias do Cloud SQL
O comando gcloud resource-manager tags bindings list apresenta uma lista de todas as etiquetas diretamente anexadas a my-instance, exceto as etiquetas que my-instance herdou:
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
O que se segue?
- Para uma vista geral das etiquetas no Cloud SQL, consulte o artigo Controlo de acesso com etiquetas do Google Cloud
- Para instruções mais detalhadas, consulte o artigo Anexe etiquetas a recursos.
- Saiba mais sobre as condições de IAM.
- Saiba como usar condições de IAM com o Cloud SQL.