Terraformとは、HashiCorp社によって作られたオープンソースのInfrastructure as code (IaC) ツールです。
HCLという独自の記法を使用してインフラストラクチャの構成内容を宣言的に定義することで、インフラストラクチャのプロビジョニングや構成管理を実現します。

TerraformはGoogle Cloudだけではなく、AWSやAzureなど様々なプラットフォームに対応している非常に利便性の高いツールです。

TerraformではGoogle Cloudのリソースへのタグ紐付けを管理するResourcesとして、 google_tags_tag_binding と google_tags_location_tag_binding が用意されています。

それぞれ以下のように使い分けます。

・google_tags_tag_binding

⇒ ロケーションの指定が不要なリソース (組織、フォルダ、プロジェクト)

・google_tags_location_tag_binding

⇒ ロケーションの指定が必要なリソース (BigQueryデータセット、Cloud Storageバケットなど)

BigQueryデータセットへのタグ付けには後者の google_tags_location_tag_binding を使用します。
google_tags_location_tag_binding では、下記の3つの引数を指定する必要があります。

例として、次の内容を定義するコードを紹介します。

コード例

resource "google_tags_location_tag_binding" "default" {

    parent    = "//bigquery.googleapis.com/projects/sample-project/datasets/sample-dataset"

    tag_value = "tagValues/xxxxyyyyzzzz"

    location  = "asia-northeast1"

}

参考 : google_tags_location_tag_binding

Terraformを使わずに設定したタグ紐付けをTerraformで管理したい場合、以下の書式でimportを実行します。

terraform import google_tags_location_tag_binding.default {{location}}/{{name}}

先ほどの内容の場合、以下のように指定します。

terraform import google_tags_location_tag_binding.default asia-northeast1/tagBindings/%2F%2Fbigquery.googleapis.com%2Fprojects%2Fsample-project%2Fdatasets%2Fsample-dataset/tagValues/xxxxyyyyzzzz

※parentで指定したリソースIDに含まれる / を %2F に置き換える必要がある点にご注意ください

参考 : google_tags_location_tag_binding#import

Terraformを使ってBigQueryデータセットにタグを紐付けるコードをご紹介しました。

タグを利用することで、大規模なプロジェクトで課題となりやすいBigQueryデータセットの権限管理を簡素化することができます。
更にTerraformも組み合わせることでタグ紐付けをより効率的に管理できますので、ぜひご活用ください！