Memberikan akses kepada pengguna lain

Halaman ini menjelaskan cara memberikan akses akun pengguna atau akun layanan Google Cloud ke resource AlloyDB dalam project.

Bergantung pada cakupan kontrol yang Anda inginkan untuk akun, Anda dapat memberikan salah satu peran IAM bawaan berikut:

  • roles/alloydb.admin (Cloud AlloyDB Admin) untuk memberikan kontrol penuh atas semua resource AlloyDB
  • roles/alloydb.client (Klien AlloyDB Cloud) dan roles/serviceusage.serviceUsageConsumer (Konsumen Penggunaan Layanan) untuk memberikan akses konektivitas ke instance AlloyDB dari klien yang terhubung dengan proxy Auth AlloyDB
  • roles/alloydb.databaseUser (Cloud AlloyDB Database User) untuk memberikan autentikasi pengguna database ke instance AlloyDB
  • roles/alloydb.viewer (Cloud AlloyDB Viewer) untuk memberikan akses hanya baca ke semua resource AlloyDB

Untuk mengetahui informasi mendetail tentang izin IAM tertentu yang diberikan oleh peran ini, lihat Peran IAM AlloyDB bawaan.

Sebelum memulai

  • Project Google Cloud yang Anda gunakan harus telah diaktifkan untuk mengakses AlloyDB.
  • Anda harus memiliki peran IAM dasar roles/owner (Pemilik) di project Google Cloud yang Anda gunakan, atau peran yang memberikan izin ini:
    • resourcemanager.projects.get
    • resourcemanager.projects.getIamPolicy
    • resourcemanager.projects.setIamPolicy

    Untuk mendapatkan izin ini sekaligus mengikuti prinsip hak istimewa minimum, minta administrator untuk memberi Anda peran roles/resourcemanager.projectIamAdmin (Project IAM Admin).

  • Aktifkan Cloud Resource Manager API di project Google Cloud yang Anda gunakan.

    Aktifkan API

Prosedur

Konsol

  1. Di konsol Google Cloud , buka halaman IAM.

    Buka IAM

  2. Pilih project yang diaktifkan untuk mengakses AlloyDB.
  3. Pilih akun utama (pengguna atau akun layanan) untuk memberikan akses ke:
    • Untuk memberikan peran kepada akun utama yang sudah memiliki peran lain dalam project, temukan baris yang berisi alamat email akun utama, klik Edit akun utama di baris tersebut, lalu klik Tambahkan peran lain.
    • Untuk memberikan peran kepada akun utama yang belum memiliki peran lain pada project, klik Tambahkan, lalu masukkan alamat email akun utama.
  4. Dari menu drop-down, pilih salah satu peran berikut:
    • Admin Cloud AlloyDB
    • Cloud AlloyDB Viewer
    • Klien Cloud AlloyDB dan Konsumen Penggunaan Layanan
    • Pengguna Database Cloud AlloyDB
  5. Klik Simpan. Akun utama diberi peran.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Gunakan perintah add-iam-policy-binding untuk memberikan peran standar AlloyDB ke akun utama IAM (akun pengguna atau akun layanan).

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=PRINCIPAL \
    --role=ALLOYDB_ROLE
  • PROJECT_ID: ID project yang diaktifkan untuk mengakses AlloyDB.
  • PRINCIPAL: Jenis dan ID email (alamat email) akun utama:
    • Untuk akun pengguna: user:EMAIL_ID
    • Untuk akun layanan: serviceAccount:EMAIL_ID

  • ALLOYDB_ROLE: Peran yang ingin Anda berikan kepada akun utama. Nilainya harus berupa salah satu dari berikut:

    • roles/alloydb.admin
    • roles/alloydb.viewer
    • roles/alloydb.client dan roles/serviceusage.serviceUsageConsumer
    • roles/alloydb.databaseUser

    Untuk mengetahui detail tentang izin yang diberikan peran ini, lihat Peran IAM AlloyDB yang telah ditetapkan.