このページでは、Cloud SQL インスタンスでタグの適用、解除、一覧表示を行う方法について説明します。Cloud SQL のタグの概要については、Google Cloud タグを使用したアクセス制御をご覧ください。
始める前に
タグは Resource Manager で管理します。Cloud SQL インスタンスのタグを表示して設定するには、次の Cloud SQL IAM 権限が必要です。
cloudsql.instances.createTagBindingcloudsql.instances.deleteTagBindingcloudsql.instances.listTagBindingsresourcemanager.tagUser
cloudsql 権限は、cloudsql.admin IAM ロールによって継承されます。resourcemanager.tagUser は、インスタンスの作成時にタグを付けるために必要です。
タグ付きの Cloud SQL インスタンスを作成する
タグが付いたインスタンスを作成するには、インスタンスの作成時に --tags フラグを使用します。これにより、タグを組織のポリシー、カスタム組織のポリシー、IAM 条件と組み合わせ、インスタンス作成ポリシーのカスタマイズ性を向上できます。
たとえば、gcloud CLI で次のコマンドを使用すると、1234 というタグが付いたインスタンスが作成され、タグの値は 5678 になります。[gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]
Cloud SQL インスタンスにタグを適用する
Resource Manager でタグを作成して定義したら、そのタグを Cloud SQL インスタンスに直接適用できます。
例:
- タグの値は
815471563813/environment/developmentです。815471563813は組織 ID です。environmentはタグキーです。developmentはタグ値です。
- プロジェクト名は
my-projectです。 - インスタンス名は
my-instanceです。 - インスタンスは
us-central1にあります。
次の gcloud resource-manager tags bindings create コマンドは、リソース(この場合は my-instance)にタグを適用します。
gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL インスタンスからタグの適用を解除する
次の gcloud resource-manager tags bindings delete コマンドは、my-instance からタグの適用を解除します。
gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
Cloud SQL インスタンスでタグを一覧表示する
gcloud resource-manager tags bindings list コマンドは、my-instance に直接適用されているタグ(my-instance が継承しているタグを除く)のリストを表示します。
gcloud resource-manager tags bindings list \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1
次のステップ
- Google Cloud タグを使用したアクセス制御で Cloud SQL のタグの概要を確認する。
- リソースへのタグの適用で詳しい手順を確認する。
- IAM の条件について学ぶ。
- Cloud SQL で IAM 条件を使用する方法を学ぶ。