このページでは、Cloud SQL インスタンスでタグの適用、解除、一覧表示を行う方法について説明します。Cloud SQL のタグの概要については、Google Cloud タグを使用したアクセス制御をご覧ください。
始める前に
タグは Resource Manager で管理します。Cloud SQL インスタンスのタグを表示または設定するには、次の Cloud SQL IAM 権限が必要です。
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
cloudsql 権限は、cloudsql.admin IAM ロールによって継承されます。resourcemanager.tagUser は、インスタンスの作成時にインスタンスにタグを付けるために必要です。
タグ付きの Cloud SQL インスタンスを作成する
タグが適用されたインスタンスを作成するには、インスタンスの作成時に --tags フラグを使用します。これにより、タグが組織のポリシー、カスタム組織のポリシー、IAM 条件と組み合わされ、インスタンス作成ポリシーのカスタマイズ性が向上します。
たとえば、次のコマンドは、値が 5678 の 1234 タグを使用して gcloud CLI にインスタンスを作成します。[gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]
Cloud SQL インスタンスにタグを適用する
Resource Manager でタグを作成して定義したら、そのタグを Cloud SQL インスタンスに直接適用できます。
例:
- タグの値は
815471563813/environment/developmentです。815471563813は組織 ID です。environmentはタグキーです。developmentはタグ値です。
- プロジェクト名は
my-projectです。 - インスタンス名は
my-instanceです。 - インスタンスは
us-central1にあります。
次の gcloud resource-manager tags bindings create コマンドは、リソース(この場合は my-instance)にタグを適用します。
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL インスタンスからタグの適用を解除する
次の gcloud resource-manager tags bindings delete コマンドは、my-instance からタグの適用を解除します。
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL インスタンスでタグを一覧表示する
gcloud resource-manager tags bindings list コマンドは、my-instance に直接適用されているタグ(my-instance が継承しているタグを除く)のリストを表示します。
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
次のステップ
- Google Cloud タグを使用したアクセス制御で Cloud SQL のタグの概要を確認する。
- リソースへのタグの適用で詳しい手順を確認する。
- IAM の条件について学ぶ。
- Cloud SQL で IAM 条件を使用する方法を学ぶ。