En esta página, se describe cómo conectar, desconectar y enumerar etiquetas en instancias de Cloud SQL. Para obtener una descripción general de las etiquetas en Cloud SQL, consulta Control de acceso con etiquetas de Google Cloud.
Antes de comenzar
Las etiquetas se administran a través de Resource Manager. Necesitas los siguientes permisos de IAM de Cloud SQL para ver y configurar etiquetas en instancias de Cloud SQL:
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
Los permisos de cloudsql se heredan a través del rol de IAM cloudsql.admin. Se requiere resourcemanager.tagUser para etiquetar una instancia durante la creación de la instancia.
Crea una instancia de Cloud SQL con una etiqueta
Para crear una instancia con una etiqueta adjunta, usa la marca --tags cuando crees la instancia.
Esto combina las etiquetas con las políticas de la organización, las políticas de la organización personalizadas y las condiciones de IAM para brindar más personalización a las políticas de creación de instancias.
Por ejemplo, el siguiente comando crea una instancia en la CLI de gcloud con la etiqueta 1234 y un valor de 5678
[gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]
Conecta etiquetas a las instancias de Cloud SQL
Una vez que creaste y definiste una etiqueta con Resource Manager, puedes conectarla directamente a tu instancia de Cloud SQL.
Por ejemplo:
- El valor de la etiqueta es
815471563813/environment/development.815471563813es el ID de la organización.environmentes la clave de etiqueta.developmentes el valor de la etiqueta.
- El nombre de tu proyecto es
my-project. - El nombre de la instancia es
my-instance. - Tu instancia está en
us-central1.
El comando gcloud resource-manager tags bindings create conecta la etiqueta a un recurso, en este caso, my-instance:
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Desconecta etiquetas de instancias de Cloud SQL
Con el comando gcloud resource-manager tags bindings delete se separa la etiqueta de my-instance:
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Enumera etiquetas en instancias de Cloud SQL
El comando gcloud resource-manager tags bindings list enumera todas las etiquetas conectadas directamente a my-instance, excepto las etiquetas que my-instance heredó:
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
¿Qué sigue?
- Para obtener una descripción general de las etiquetas en Cloud SQL, consulta Control de acceso con etiquetas de Google Cloud.
- Para obtener instrucciones más detalladas, consulta Conecta etiquetas a los recursos.
- Más información sobre los condicionales de IAM.
- Aprende a usar condicionales de IAM con Cloud SQL.