Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Anexe e faça a gestão de etiquetas em instâncias do Cloud SQL

MySQL | PostgreSQL | SQL Server

Esta página descreve como anexar, desanexar e listar etiquetas em instâncias do Cloud SQL. Para uma vista geral das etiquetas no Cloud SQL, consulte o artigo Controlo de acesso com etiquetas do Google Cloud.

Antes de começar

As etiquetas são geridas através do Gestor de recursos. Precisa das seguintes autorizações de IAM do Cloud SQL para ver e definir etiquetas em instâncias do Cloud SQL:

cloudsql.instances.createTagBinding
cloudsql.instances.deleteTagBinding
cloudsql.instances.listTagBindings
resourcemanager.tagUser

As autorizações cloudsql são herdadas através da função cloudsql.admin do IAM. O resourcemanager.tagUser é necessário para etiquetar e criar uma instância durante a criação da instância

Crie uma instância do Cloud SQL com uma etiqueta

Para criar uma instância com uma etiqueta anexada, use a flag --tags quando criar a instância. Isto combina as etiquetas com as políticas da organização, as políticas da organização personalizadas e as condições de IAM para oferecer mais personalização às políticas de criação de instâncias.

Por exemplo, o comando seguinte cria uma instância na CLI gcloud com a etiqueta 1234 com um valor de 5678 [gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]

Anexe etiquetas a instâncias do Cloud SQL

Depois de criar e definir uma etiqueta com o Resource Manager, pode anexá-la diretamente à sua instância do Cloud SQL.

Por exemplo:

O valor da etiqueta é 815471563813/environment/development.
- 815471563813 é o ID da organização.
- environment é a chave da etiqueta.
- development é o valor da etiqueta.
O nome do seu projeto é my-project.
O nome da sua instância é my-instance.
A sua instância está em us-central1.

O comando gcloud resource-manager tags bindings create anexa a etiqueta a um recurso, neste caso, my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Desassocie etiquetas de instâncias do Cloud SQL

O comando gcloud resource-manager tags bindings delete desassocia a etiqueta de my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Liste etiquetas em instâncias do Cloud SQL

O comando gcloud resource-manager tags bindings list apresenta uma lista de todas as etiquetas diretamente anexadas a my-instance, exceto as etiquetas que my-instance herdou:

gcloud resource-manager tags bindings list \
    --parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
    --location=us-central1

O que se segue?

Para uma vista geral das etiquetas no Cloud SQL, consulte o artigo Controlo de acesso com etiquetas do Google Cloud
Para instruções mais detalhadas, consulte o artigo Anexe etiquetas a recursos.
Saiba mais sobre as condições da IAM.
Saiba como usar condições da IAM com o Cloud SQL.