在 Cloud SQL 实例上附加和管理标记

本页面介绍如何在 Cloud SQL 实例上附加、分离和列出标记。如需大致了解 Cloud SQL 上的标记,请参阅使用 Google Cloud 标记进行访问权限控制

准备工作

标记通过 Resource Manager 管理。您需要以下 Cloud SQL IAM 权限才能在 Cloud SQL 实例上查看和设置标记:

  • cloudsql.instances.createTagBinding
  • cloudsql.instances.deleteTagBinding
  • cloudsql.instances.listTagBindings

这些权限通过 cloudsql.admin IAM 角色继承。

将标记附加到 Cloud SQL 实例

使用 Resource Manager 创建并定义标记后,您可以将标记直接附加到 Cloud SQL 实例。

例如:

  • 标记值为 815471563813/environment/development
    • 815471563813 是组织 ID。
    • environment 是标记键。
    • development 是标记值。
  • 您的项目名称为 my-project
  • 您的实例名称为 my-instance
  • 您的实例位于 us-central1

gcloud resource-manager tags bindings create 命令会将标记附加到一个资源,在本例中为 my-instance

gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

将标记与 Cloud SQL 实例分离

gcloud resource-manager tags bindings delete 命令会将标记与 my-instance 分离:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

列出 Cloud SQL 实例上的标记

gcloud resource-manager tags bindings list 命令列出了直接附加到 my-instance 的所有标记,my-instance 继承的标记除外:

gcloud resource-manager tags bindings list \
    --parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
    --location=us-central1

后续步骤