Diese Seite wurde von der Cloud Translation API übersetzt.

Tags an Cloud SQL-Instanzen anhängen und verwalten

MySQL | PostgreSQL | SQL Server

Auf dieser Seite wird beschrieben, wie Sie Tags an Cloud SQL-Instanzen anhängen, trennen und auflisten. Eine Übersicht über Tags in Cloud SQL finden Sie unter Zugriffssteuerung mit Google Cloud-Tags.

Hinweis

Tags werden über den Resource Manager verwaltet. Sie benötigen die folgenden Cloud SQL-IAM-Berechtigungen, um Tags auf Cloud SQL-Instanzen aufzurufen und festzulegen:

cloudsql.instances.createTagBinding
cloudsql.instances.deleteTagBinding
cloudsql.instances.listTagBindings
resourcemanager.tagUser

Die Berechtigungen für cloudsql werden über die IAM-Rolle cloudsql.admin übernommen. resourcemanager.tagUser ist erforderlich, um eine Instanz beim Erstellen zu taggen.

Cloud SQL-Instanz mit einem Tag erstellen

Wenn Sie eine Instanz mit einem angehängten Tag erstellen möchten, verwenden Sie beim Erstellen der Instanz das Flag --tags. Dabei werden die Tags mit Organisationsrichtlinien, benutzerdefinierten Organisationsrichtlinien und IAM-Bedingungen kombiniert, um die Richtlinien für die Instanzerstellung besser anpassen zu können.

Mit dem folgenden Befehl wird beispielsweise in der gcloud CLI eine Instanz mit dem Tag „1234“ und dem Wert „5678“ erstellt.[gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]

Tags an Cloud SQL-Instanzen anhängen

Nachdem Sie mit Resource Manager ein Tag erstellt und definiert haben, können Sie es direkt an Ihre Cloud SQL-Instanz anhängen.

Beispiel:

Der Tag-Wert ist 815471563813/environment/development.
- 815471563813 ist die ID der Organisation.
- environment ist der Tag-Schlüssel.
- development ist der Tag-Wert.
Ihr Projektname lautet my-project.
Der Name Ihrer Instanz lautet my-instance.
Ihre Instanz befindet sich in us-central1.

Mit dem Befehl gcloud resource-manager tags bindings create wird das Tag an eine Ressource angehängt, in diesem Fall an my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Tags von Cloud SQL-Instanzen trennen

Mit dem Befehl gcloud resource-manager tags bindings delete wird das Tag von my-instance getrennt:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Tags für Cloud SQL-Instanzen auflisten

Mit dem Befehl gcloud resource-manager tags bindings list werden alle Tags aufgelistet, die direkt an my-instance angehängt sind, mit Ausnahme der Tags, die my-instance übernommen hat:

gcloud resource-manager tags bindings list \
    --parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
    --location=us-central1

Nächste Schritte

Eine Übersicht über Tags in Cloud SQL finden Sie unter Zugriffssteuerung mit Google Cloud-Tags.
Eine ausführliche Anleitung finden Sie unter Tags an Ressourcen anhängen.
Informationen zu IAM-Bedingungen
IAM-Bedingungen mit Cloud SQL verwenden