En esta página se describe cómo adjuntar, separar y enumerar etiquetas en instancias de Cloud SQL. Para obtener una descripción general de las etiquetas en Cloud SQL, consulta Control de acceso con etiquetas de Google Cloud.
Antes de empezar
Las etiquetas se gestionan a través de Resource Manager. Necesitas los siguientes permisos de gestión de identidades y accesos de Cloud SQL para ver y definir etiquetas en instancias de Cloud SQL:
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
Los permisos de cloudsql se heredan a través del rol de gestión de identidades y accesos cloudsql.admin. El resourcemanager.tagUser es obligatorio para etiquetar una instancia durante la creación de la instancia.
Crear una instancia de Cloud SQL con una etiqueta
Para crear una instancia con una etiqueta adjunta, usa la marca --tags al crear la instancia.
De esta forma, se combinan las etiquetas con las políticas de la organización, las políticas de la organización personalizadas y las condiciones de gestión de identidades y accesos para ofrecer más opciones de personalización a las políticas de creación de instancias.
Por ejemplo, el siguiente comando crea una instancia en gcloud CLI con la etiqueta 1234 y el valor 5678:
[gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]
Asignar etiquetas a instancias de Cloud SQL
Una vez que haya creado y definido una etiqueta con el Gestor de recursos, podrá adjuntarla directamente a su instancia de Cloud SQL.
Por ejemplo:
- El valor de la etiqueta es
815471563813/environment/development.815471563813es el ID de la organización.environmentes la clave de la etiqueta.developmentes el valor de la etiqueta.
- El nombre de tu proyecto es
my-project. - El nombre de tu instancia es
my-instance. - Tu instancia está en
us-central1.
El comando gcloud resource-manager tags bindings create asocia la etiqueta a un recurso, en este caso, my-instance:
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Desasociar etiquetas de instancias de Cloud SQL
El comando gcloud resource-manager tags bindings delete desvincula la etiqueta de my-instance:
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Listar etiquetas en instancias de Cloud SQL
El comando gcloud resource-manager tags bindings list muestra todas las etiquetas adjuntas directamente a my-instance, excepto las que my-instance ha heredado:
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Siguientes pasos
- Para obtener un resumen de las etiquetas en Cloud SQL, consulta Control de acceso con etiquetas de Google Cloud.
- Para obtener instrucciones más detalladas, consulta Asignar etiquetas a recursos.
- Consulta información sobre las condiciones de gestión de identidades y accesos.
- Consulta cómo usar condiciones de IAM con Cloud SQL.