이 페이지에서는 Cloud SQL 인스턴스에서 태그를 연결, 분리, 나열하는 방법을 설명합니다. Cloud SQL의 태그 개요는 Google Cloud 태그를 사용한 액세스 제어를 참조하세요.
시작하기 전에
태그는 Resource Manager를 통해 관리됩니다. Cloud SQL 인스턴스에서 태그를 보고 설정하려면 다음 Cloud SQL IAM 권한이 필요합니다.
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindings
이러한 권한은 cloudsql.admin IAM 역할을 통해 상속됩니다.
Cloud SQL 인스턴스에 태그 연결
Resource Manager를 사용하여 태그를 만들고 정의하면 태그를 Cloud SQL 인스턴스에 직접 연결할 수 있습니다.
예를 들면 다음과 같습니다.
- 태그 값은
815471563813/environment/development입니다.815471563813은 조직 ID입니다.environment는 태그 키입니다.development는 태그 값입니다.
- 프로젝트 이름은
my-project입니다. - 인스턴스 이름은
my-instance입니다. - 인스턴스는
us-central1에 있습니다.
gcloud resource-manager tags bindings create 명령어는 리소스(이 경우 my-instance)에 태그를 연결합니다.
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL 인스턴스에서 태그 분리
gcloud resource-manager tags bindings delete 명령어는 my-instance에서 태그를 분리합니다.
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL 인스턴스의 태그 나열
gcloud resource-manager tags bindings list 명령어는 my-instance에 직접 연결된 모든 태그(my-instance가 상속된 태그는 제외)를 나열합니다.
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
다음 단계
- Cloud SQL의 태그 개요는 Google Cloud 태그를 사용한 액세스 제어를 참조하세요.
- 자세한 내용은 리소스에 태그 연결을 참조하세요.
- IAM 조건부 알아보기
- Cloud SQL에서 IAM 조건부 사용 방법 알아보기