יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

צירוף תגים למכונות של Cloud SQL וניהול שלהם

‫MySQL | PostgreSQL | SQL Server

בדף הזה מוסבר איך לצרף תגים למופעי Cloud SQL, לנתק אותם מהמופעים ולראות רשימה של התגים. במאמר בקרת גישה באמצעות תגים של Google Cloud מופיעה סקירה כללית על תגים ב-Cloud SQL.

לפני שמתחילים

התגים מנוהלים באמצעות מנהל המשאבים. כדי לראות ולהגדיר תגים במופעים של Cloud SQL, אתם צריכים את הרשאות ה-IAM הבאות ב-Cloud SQL:

cloudsql.instances.createTagBinding
cloudsql.instances.deleteTagBinding
cloudsql.instances.listTagBindings
resourcemanager.tagUser

ההרשאות cloudsql עוברות בירושה דרך תפקיד ה-IAM‏ cloudsql.admin. חובה לציין את resourcemanager.tagUser כדי לתייג מופע במהלך יצירת המופע

יצירת מכונה של Cloud SQL עם תג

כדי ליצור מכונה עם תג מצורף, משתמשים בדגל --tags כשיוצרים את המכונה. השילוב הזה מאפשר להתאים אישית יותר את כללי המדיניות ליצירת מכונות וירטואליות, כי הוא משלב את התגים עם כללי מדיניות ארגוניים, כללי מדיניות ארגוניים בהתאמה אישית ותנאי IAM.

לדוגמה, הפקודה הבאה יוצרת מופע ב-CLI של gcloud עם התג 1234 והערך 5678 [gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]

צירוף תגים למכונות Cloud SQL

אחרי שיוצרים ומגדירים תג באמצעות מנהל המשאבים, אפשר לצרף את התג ישירות למופע Cloud SQL.

לדוגמה:

ערך התג הוא 815471563813/environment/development.
- ‫815471563813 הוא מזהה הארגון.
- ‫environment הוא מפתח התג.
- ‫development הוא ערך התג.
שם הפרויקט הוא my-project.
שם המכונה הוא my-instance.
המכונה שלכם נמצאת ב-us-central1.

הפקודה gcloud resource-manager tags bindings create מצרפת את התג למשאב, ובמקרה הזה ל-my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

ביטול הצירוף של תגים למכונות Cloud SQL

הפקודה gcloud resource-manager tags bindings delete מנתקת את התג מ-my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

הצגת רשימת התגים במכונות Cloud SQL

הפקודה gcloud resource-manager tags bindings list מציגה את הרשימה של כל התגים שמצורפים ישירות אל my-instance, מלבד תגים שעברו בירושה ל-my-instance:

gcloud resource-manager tags bindings list \
    --parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
    --location=us-central1

המאמרים הבאים

במאמר בקרת גישה באמצעות תגים ב-Google Cloud מופיעה סקירה כללית על תגים ב-Cloud SQL.
הוראות מפורטות יותר זמינות במאמר צירוף תגים למשאבים.
מידע נוסף על תנאים ב-IAM
איך משתמשים בתנאים של IAM עם Cloud SQL