Cette page explique comment associer, dissocier et répertorier des tags sur des instances Cloud SQL. Pour obtenir une présentation des tags sur Cloud SQL, consultez la section Contrôle des accès avec des tags Google Cloud.
Avant de commencer
Les tags sont gérés via Resource Manager. Vous devez disposer des autorisations IAM Cloud SQL suivantes pour afficher et définir des tags sur des instances Cloud SQL :
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindings
Ces autorisations sont héritées via le rôle IAM cloudsql.admin.
Associer des tags à des instances Cloud SQL
Une fois que vous avez créé et défini un tag à l'aide de Resource Manager, vous pouvez l'associer directement à votre instance Cloud SQL.
Exemple :
- La valeur du tag est
815471563813/environment/development.815471563813est l'ID de l'organisation.environmentest la clé de tag.developmentest la valeur du tag.
- Le nom de votre projet est
my-project. - Le nom de votre instance est
my-instance. - Votre instance se trouve dans
us-central1.
La commande gcloud resource-manager tags bindings create suivante associe le tag à une ressource, dans ce cas, my-instance :
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Dissocier des tags des instances Cloud SQL
La commande gcloud resource-manager tags bindings delete dissocie le tag de my-instance :
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Répertorier les tags sur des instances Cloud SQL
La commande gcloud resource-manager tags bindings list répertorie tous les tags directement associés à my-instance, à l'exception des tags hérités par my-instance :
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Étapes suivantes
- Pour obtenir une présentation des tags sur Cloud SQL, consultez la section Contrôle des accès avec des tags Google Cloud.
- Pour obtenir des instructions plus détaillées, consultez la section Associer des tags aux ressources.
- Apprenez-en davantage sur les expressions conditionnelles IAM.
- Découvrez comment utiliser des expressions conditionnelles IAM avec Cloud SQL.