Cette page explique comment associer, dissocier et répertorier des tags sur des instances Cloud SQL. Pour obtenir une présentation des tags sur Cloud SQL, consultez la section Contrôle des accès avec des tags Google Cloud.
Avant de commencer
Les tags sont gérés via Resource Manager. Vous devez disposer des autorisations IAM Cloud SQL suivantes pour afficher et définir des tags sur des instances Cloud SQL :
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
Les autorisations cloudsql sont héritées via le rôle IAM cloudsql.admin. resourcemanager.tagUser est nécessaire pour taguer une instance lors de sa création.
Créer une instance Cloud SQL avec un tag
Pour créer une instance avec un tag associé, utilisez l'option --tags lors de la création de l'instance.
Cela combine les tags avec les règles d'administration, les règles d'administration personnalisées et les conditions IAM pour offrir une plus grande personnalisation des règles de création d'instances.
Par exemple, la commande suivante crée une instance dans la gcloud CLI avec le tag 1234 et la valeur 5678 [gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678].
Associer des tags à des instances Cloud SQL
Une fois que vous avez créé et défini un tag à l'aide de Resource Manager, vous pouvez l'associer directement à votre instance Cloud SQL.
Par exemple :
- La valeur du tag est
815471563813/environment/development.815471563813est l'ID de l'organisation.environmentest la clé de tag.developmentest la valeur du tag.
- Le nom de votre projet est
my-project. - Le nom de votre instance est
my-instance. - Votre instance se trouve dans
us-central1.
La commande gcloud resource-manager tags bindings create suivante associe le tag à une ressource, dans ce cas, my-instance :
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Dissocier des tags des instances Cloud SQL
La commande gcloud resource-manager tags bindings delete dissocie le tag de my-instance :
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Répertorier les tags sur des instances Cloud SQL
La commande gcloud resource-manager tags bindings list répertorie tous les tags directement associés à my-instance, à l'exception des tags hérités par my-instance :
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Étapes suivantes
- Pour obtenir une présentation des tags sur Cloud SQL, consultez la section Contrôle des accès avec des tags Google Cloud.
- Pour obtenir des instructions plus détaillées, consultez la section Associer des tags aux ressources.
- Apprenez-en davantage sur les expressions conditionnelles IAM.
- Découvrez comment utiliser des expressions conditionnelles IAM avec Cloud SQL.