本页面介绍如何在 Cloud SQL 实例上附加、分离和列出标记。如需大致了解 Cloud SQL 上的标记,请参阅使用 Google Cloud 标记进行访问权限控制。
准备工作
标记通过 Resource Manager 管理。您需要以下 Cloud SQL IAM 权限才能在 Cloud SQL 实例上查看和设置标记:
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
cloudsql 权限通过 cloudsql.admin IAM 角色继承。在创建实例期间,需要使用 resourcemanager.tagUser 来标记实例
创建带有标记的 Cloud SQL 实例
如需创建附加了标记的实例,请在创建实例时使用 --tags 标志。
此功能将标记与组织政策、自定义组织政策和 IAM 条件相结合,从而为实例创建政策提供更多自定义功能。
例如,以下命令会在 gcloud CLI 中创建一个带有 1234 标记且值为 5678 的实例 [gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]
将标记附加到 Cloud SQL 实例
使用 Resource Manager 创建并定义标记后,您可以将标记直接附加到 Cloud SQL 实例。
例如:
- 标记值为
815471563813/environment/development。815471563813是组织 ID。environment是标记键。development是标记值。
- 您的项目名称为
my-project。 - 您的实例名称为
my-instance。 - 您的实例位于
us-central1。
gcloud resource-manager tags bindings create 命令会将标记附加到一个资源,在本例中为 my-instance:
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
将标记与 Cloud SQL 分离
gcloud resource-manager tags bindings delete 命令会将标记与 my-instance 分离:
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
列出 Cloud SQL 实例上的标记
gcloud resource-manager tags bindings list 命令列出了直接附加到 my-instance 的所有标记,my-instance 继承的标记除外:
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
后续步骤
- 如需大致了解 Cloud SQL 上的标记,请参阅使用 Google Cloud 标记进行访问权限控制
- 如需了解详细说明,请参阅将标记附加到资源。
- 了解 IAM Conditions。
- 了解如何将 IAM Conditions 与 Cloud SQL 搭配使用。