Halaman ini menjelaskan cara memasang, melepaskan, dan membuat daftar tag pada instance Cloud SQL. Untuk ringkasan tentang tag di Cloud SQL, lihat Kontrol akses dengan tag Google Cloud.
Sebelum memulai
Tag dikelola melalui Resource Manager. Anda memerlukan izin IAM Cloud SQL berikut untuk melihat dan menetapkan tag pada instance Cloud SQL:
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
Izin cloudsql diwarisi melalui peran IAM cloudsql.admin. resourcemanager.tagUser diperlukan untuk memberi tag dan instance selama pembuatan instance
Membuat instance Cloud SQL dengan tag
Untuk membuat instance dengan tag terlampir, gunakan flag --tags saat membuat instance.
Hal ini menggabungkan tag dengan kebijakan organisasi, kebijakan organisasi kustom, dan kondisi IAM untuk memberikan lebih banyak penyesuaian pada kebijakan pembuatan instance.
Misalnya, perintah berikut membuat instance di gcloud CLI dengan tag 1234 yang memiliki nilai 5678
[gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]
Lampirkan tag ke instance Cloud SQL
Setelah membuat dan menentukan tag menggunakan Resource Manager, Anda dapat memasang tag secara langsung ke instance Cloud SQL.
Contoh:
- Nilai tag adalah
815471563813/environment/development.815471563813adalah ID organisasi.environmentadalah kunci tag.developmentadalah nilai tag.
- Nama project Anda adalah
my-project. - Nama instance Anda adalah
my-instance. - Instance Anda berada di
us-central1.
Perintah gcloud resource-manager tags bindings create memasang tag ke resource, dalam hal ini, my-instance:
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Melepaskan tag dari instance Cloud SQL
Perintah gcloud resource-manager tags bindings delete melepaskan tag dari my-instance:
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Mencantumkan tag di instance Cloud SQL
Perintah gcloud resource-manager tags bindings list mencantumkan semua tag yang dipasang secara langsung ke my-instance,
kecuali tag yang diwarisi oleh my-instance:
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Langkah berikutnya
- Untuk ringkasan tentang tag di Cloud SQL, lihat Kontrol akses dengan tag Google Cloud
- Untuk mendapatkan petunjuk yang lebih mendetail, lihat Memasang tag ke resource.
- Pelajari tentang ketentuan IAM.
- Pelajari cara menggunakan ketentuan IAM dengan Cloud SQL.