本頁說明如何附加、卸離及列出 Cloud SQL 執行個體上的標記。如要瞭解 Cloud SQL 標記的總覽,請參閱「使用 Google Cloud 標記控管存取權」。
事前準備
標記是透過 Resource Manager 管理。如要查看及設定 Cloud SQL 執行個體的標記,您必須具備下列 Cloud SQL IAM 權限:
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
cloudsql 權限是透過 cloudsql.admin IAM 角色沿用而來。建立執行個體時,必須使用 resourcemanager.tagUser 標記執行個體
建立含有標記的 Cloud SQL 執行個體
如要建立附加標記的執行個體,請在建立執行個體時使用 --tags 旗標。這項功能會將標記與機構政策、自訂機構政策和 IAM 條件結合,進一步自訂執行個體建立政策。
舉例來說,下列指令會在 gcloud CLI 中建立執行個體,並使用值為 5678 的 1234 標記 [gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]
將標記附加至 Cloud SQL 執行個體
使用 Resource Manager 建立及定義標籤後,即可直接將標籤附加至 Cloud SQL 執行個體。
例如:
- 標記值為
815471563813/environment/development。815471563813是機構 ID。environment是標記鍵。development是標記值。
- 您的專案名稱為「
my-project」。 - 執行個體名稱為
my-instance。 - 您的執行個體位於
us-central1。
gcloud resource-manager tags bindings create 指令會將標記附加至資源,在本例中為 my-instance:
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
從 Cloud SQL 執行個體卸離標記
gcloud resource-manager tags bindings delete 指令會將標記從 my-instance 中分離:
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
列出 Cloud SQL 執行個體的標記
gcloud resource-manager tags bindings list 指令會列出直接附加至 my-instance 的所有標記,但 my-instance 沿用的標記除外:
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
後續步驟
- 如要瞭解 Cloud SQL 標記的總覽,請參閱「使用 Google Cloud 標記進行存取權控管」一文。
- 如需更詳細的操作說明,請參閱「將標記附加至資源」。
- 瞭解 IAM 條件。
- 瞭解如何搭配 Cloud SQL 使用 IAM 條件。