En esta página se describen las etiquetas y cómo usarlas con Cloud SQL. Google Cloud Para añadir etiquetas a tus instancias de Cloud SQL con gcloud, consulta Asignar y gestionar etiquetas en instancias de Cloud SQL. Para añadir etiquetas a tus instancias de Cloud SQL mediante la consola, consulta Crear y gestionar etiquetas en una instancia. Google Cloud
Información general
LasGoogle Cloud etiquetas son una forma de organizar los recursos de Cloud SQL.
Las etiquetas se aplican en los niveles superiores de la jerarquía de recursos en Google Cloud. Cloud SQL y otras instancias heredan las etiquetas. Se gestionan mediante Resource Manager. Puedes añadir una referencia a las etiquetas en los enlaces de políticas de gestión de identidades y accesos para conceder acceso condicional a los recursos.
Las etiquetas son diferentes de las etiquetas, que son otra forma de organizar y filtrar tus instancias. Las etiquetas funcionan de forma independiente entre sí y puedes usar ambas en la misma instancia. Para obtener más información sobre cómo usar etiquetas en Cloud SQL, consulta el artículo Etiquetar instancias.
¿Qué son las etiquetas?
Las etiquetas son pares clave-valor que puedes aplicar a tus recursos para controlar el acceso de forma precisa.
Una clave de etiqueta puede ser una propiedad, como environment, y el valor de la etiqueta puede ser un atributo, como development o production. Una etiqueta solo puede tener un valor para una clave determinada en un recurso concreto.
Las etiquetas se crean a nivel de organización. Las etiquetas se adjuntan a los recursos, como un proyecto o una instancia de Cloud SQL, a través de Resource Manager, que se usa en Google Cloud.
Conceder permisos basados en vinculaciones de etiquetas condicionales
Una vez que se ha adjuntado o heredado una etiqueta en una instancia de Cloud SQL, puedes usar la etiqueta con las condiciones de IAM para conceder acceso a los recursos de Cloud SQL de forma condicional. Las condiciones de IAM te permiten imponer un control de acceso detallado a las instancias de Cloud SQL. Para usar las condiciones de IAM, debes hacer referencia a las etiquetas en las vinculaciones de políticas de IAM. Para obtener más información sobre cómo usar etiquetas para conceder acceso condicional a instancias de Cloud SQL, consulta Usar condiciones de IAM.
Si añades enlaces basados en etiquetas a una instancia, puedes conceder acceso a los recursos de Cloud SQL de forma condicional. En función de este acceso condicional, puedes ver todas las copias de seguridad de la instancia activa, así como las copias de seguridad finales de las instancias que se hayan eliminado y tengan el mismo nombre. Sin embargo, después de eliminar una instancia con enlaces de etiquetas, no podrás ver ninguna copia de seguridad relacionada con el nombre de la instancia. Esto se debe a que ha eliminado la instancia y ya no se pueden determinar las etiquetas.
Restricciones
Las etiquetas tienen las siguientes restricciones:
- Las políticas de organización pueden hacer referencia condicionalmente a etiquetas heredadas del nivel de proyecto y superiores, pero no admiten etiquetas que estén asociadas directamente a instancias de Cloud SQL.
- Los registros de auditoría de Cloud muestran la creación y la eliminación de etiquetas, pero no se generan entradas para adjuntar etiquetas ni para ver las vinculaciones de etiquetas en instancias de Cloud SQL.
Siguientes pasos
- Consulta cómo crear y gestionar etiquetas en tu instancia con Resource Manager.
- Consulta los comandos
gcloudespecíficos de Cloud SQL en Gestionar etiquetas en Cloud SQL. - Consulta información sobre las condiciones de gestión de identidades y accesos.
- Consulta cómo usar condiciones de IAM con Cloud SQL.