Questa pagina è stata tradotta dall'API Cloud Translation.

Associare e gestire i tag nelle istanze Cloud SQL

MySQL | PostgreSQL | SQL Server

Questa pagina descrive come collegare, scollegare ed elencare i tag sulle istanze Cloud SQL. Per una panoramica dei tag su Cloud SQL, consulta Controllo dell'accesso con i tag Google Cloud.

Prima di iniziare

I tag vengono gestiti tramite Resource Manager. Per visualizzare e impostare i tag sulle istanze Cloud SQL, devi disporre delle seguenti autorizzazioni IAM Cloud SQL:

cloudsql.instances.createTagBinding
cloudsql.instances.deleteTagBinding
cloudsql.instances.listTagBindings
resourcemanager.tagUser

Le autorizzazioni cloudsql vengono ereditate tramite il ruolo IAM cloudsql.admin. resourcemanager.tagUser è obbligatorio per taggare un'istanza durante la creazione dell'istanza

Crea un'istanza Cloud SQL con un tag

Per creare un'istanza con un tag collegato, utilizza il flag --tags durante la creazione dell'istanza. In questo modo, i tag vengono combinati con i criteri dell'organizzazione, i criteri dell'organizzazione personalizzati e le condizioni IAM per offrire una maggiore personalizzazione ai criteri di creazione delle istanze.

Ad esempio, il seguente comando crea un'istanza in gcloud CLI con il tag 1234 con un valore di 5678 [gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]

Collega tag alle istanze Cloud SQL

Dopo aver creato e definito un tag utilizzando Resource Manager, puoi collegarlo direttamente alla tua istanza Cloud SQL.

Ad esempio:

Il valore tag è 815471563813/environment/development.
- 815471563813 è l'ID organizzazione.
- environment è la chiave del tag.
- development è il valore tag.
Il nome del tuo progetto è my-project.
Il nome dell'istanza è my-instance.
La tua istanza si trova in us-central1.

Il comando gcloud resource-manager tags bindings create associa il tag a una risorsa, in questo caso my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Scollega i tag dalle istanze Cloud SQL

Il comando gcloud resource-manager tags bindings delete scollega il tag da my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Elenca i tag sulle istanze Cloud SQL

Il comando gcloud resource-manager tags bindings list elenca tutti i tag collegati direttamente a my-instance, ad eccezione dei tag ereditati da my-instance:

gcloud resource-manager tags bindings list \
    --parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
    --location=us-central1

Passaggi successivi

Per una panoramica dei tag su Cloud SQL, consulta Controllo dell'accesso con i tag Google Cloud
Per istruzioni più dettagliate, consulta Collegare tag alle risorse.
Scopri di più sulle condizioni IAM.
Scopri come utilizzare le condizioni IAM con Cloud SQL.

Associare e gestire i tag nelle istanze Cloud SQL Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.