En esta página, se describe cómo conectar, desconectar y enumerar etiquetas en instancias de Cloud SQL. Para obtener una descripción general de las etiquetas en Cloud SQL, consulta Control de acceso con etiquetas de Google Cloud.
Antes de comenzar
Las etiquetas se administran a través de Resource Manager. Necesitas los siguientes permisos de IAM de Cloud SQL para ver y configurar etiquetas en instancias de Cloud SQL:
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindings
Estos permisos se heredan a través del rol cloudsql.admin de IAM.
Conecta etiquetas a las instancias de Cloud SQL
Una vez que creaste y definiste una etiqueta con Resource Manager, puedes conectarla directamente a tu instancia de Cloud SQL.
Por ejemplo:
- El valor de la etiqueta es
815471563813/environment/development.815471563813es el ID de la organización.environmentes la clave de etiqueta.developmentes el valor de la etiqueta.
- El nombre de tu proyecto es
my-project. - El nombre de la instancia es
my-instance. - Tu instancia está en
us-central1.
El comando gcloud resource-manager tags bindings create conecta la etiqueta a un recurso, en este caso, my-instance:
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Desconecta etiquetas de instancias de Cloud SQL
Con el comando gcloud resource-manager tags bindings delete se separa la etiqueta de my-instance:
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Enumera etiquetas en instancias de Cloud SQL
El comando gcloud resource-manager tags bindings list enumera todas las etiquetas conectadas directamente a my-instance, excepto las etiquetas que my-instance heredó:
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
¿Qué sigue?
- Para obtener una descripción general de las etiquetas en Cloud SQL, consulta Control de acceso con etiquetas de Google Cloud.
- Para obtener instrucciones más detalladas, consulta Conecta etiquetas a los recursos.
- Más información sobre los condicionales de IAM.
- Aprende a usar condicionales de IAM con Cloud SQL.