本頁說明標記,以及如何搭配 Cloud SQL 使用標記。 Google Cloud 如要使用 gcloud 將標記新增至 Cloud SQL 執行個體,請參閱「在 Cloud SQL 執行個體上附加及管理標記」。如要立即使用 Google Cloud 控制台,為 Cloud SQL 執行個體新增標記,請參閱「在執行個體上建立及管理標記」。
總覽
Google Cloud 標籤可協助您整理 Cloud SQL 資源。
標記是在 Google Cloud的較高層級資源階層套用。Cloud SQL 和其他執行個體會沿用這些標記。這些資源是透過 Resource Manager 管理。 您可以在 IAM 政策繫結中新增標記的參照,授予資源條件式存取權。
標籤與標籤不同,標籤是整理及篩選執行個體的另一種方式。標記和標籤各自獨立運作,您可以在同一個執行個體上同時使用兩者。如要進一步瞭解如何在 Cloud SQL 中使用標籤,請參閱為執行個體加上標籤。
什麼是代碼?
標記是可以套用至資源的鍵/值組合,用於精細控管存取權。
標記鍵可以是屬性 (例如 environment),標記值可以是屬性 (例如 development 或 production)。特定資源的特定鍵只能有一個值。
標記是在機構層級建立,標記會透過 Resource Manager 附加至資源 (例如專案或 Cloud SQL 執行個體),並在 Google Cloud各處使用。
根據條件式標記繫結授予權限
將標記附加至 Cloud SQL 執行個體或由該執行個體繼承後,您就可以使用標記搭配 IAM 條件,有條件地授予 Cloud SQL 資源的存取權。您可以使用 IAM Conditions,對 Cloud SQL 執行個體實施精細的存取權控管。如要使用 IAM 條件,請在 IAM 政策繫結中參照標記。如要進一步瞭解如何使用標記授予 Cloud SQL 執行個體的條件式存取權,請參閱「使用 IAM 條件」。
如果為執行個體新增標記型繫結,即可有條件地授予 Cloud SQL 資源的存取權。根據這項條件式存取權,您可以查看有效執行個體的所有備份,以及已刪除且名稱相同的執行個體的最終備份。不過,刪除具有標記繫結的執行個體後,您就無法查看與執行個體名稱相關的任何備份。這是因為您刪除了執行個體,系統無法再判斷標記。
限制
標記的限制如下:
- 機構政策可以有條件地參照從專案層級以上沿用的標記,但不支援直接附加至 Cloud SQL 執行個體的標記。
- Cloud Audit 記錄會顯示標記的建立和刪除作業,但不會針對在 Cloud SQL 執行個體上附加標記和查看標記繫結產生項目。
後續步驟
- 瞭解如何使用 Resource Manager 在執行個體上建立及管理標記。
- 如需 Cloud SQL 的特定
gcloud指令,請參閱「管理 Cloud SQL 上的標記」。 - 瞭解 IAM 條件。
- 瞭解如何搭配 Cloud SQL 使用 IAM 條件。