IAM pour Cloud SQL

Google Cloud propose Identity and Access Management (IAM), qui vous permet de définir de manière plus précise l'accès à des ressources spécifiques de Google Cloud et d'empêcher tout accès indésirable à d'autres ressources. Cette page décrit les autorisations et les rôles IAM associés à Cloud SQL. Pour obtenir une description détaillée de Google Cloud IAM, consultez la documentation IAM.

Le service Cloud SQL propose un ensemble de rôles prédéfinis conçus pour vous aider à contrôler l'accès aux ressources qu'il fournit. Si ces rôles ne vous attribuent pas les autorisations dont vous avez besoin, vous pouvez également créer des rôles personnalisés. En outre, les anciens rôles de base (éditeur, lecteur et propriétaire) restent disponibles, même s'ils ne permettent pas un contrôle aussi précis que les rôles Cloud SQL. Vous pouvez les utiliser spécifiquement pour accéder à l'ensemble des ressources Google Cloud, et pas uniquement aux ressources Cloud SQL. Pour en savoir plus sur les rôles de base, consultez la section Rôles de base.

Vous pouvez définir une stratégie IAM à n'importe quel niveau de la hiérarchie des ressources : au niveau de l'entreprise, du dossier, du projet ou de la ressource. Les ressources héritent des stratégies de toutes leurs ressources parentes.

Documentations de référence IAM pour Cloud SQL

À propos des conditions IAM

Cloud SQL est également compatible avec les conditions IAM, qui permettent d'affiner les rôles et les autorisations au niveau des ressources Cloud SQL individuelles, telles que les instances et les sauvegardes d'un projet. Vous pouvez ajouter une condition en tant que propriété d'une liaison de stratégie IAM pour spécifier un sous-ensemble d'instances auxquelles les membres peuvent accéder.

Les conditions IAM vous permettent d'attribuer des rôles en fonction de divers attributs. Par exemple, vous pouvez autoriser l'accès à certaines dates et heures uniquement ou accorder l'accès uniquement aux ressources Cloud SQL portant certains noms.

Pour en savoir plus, consultez la section Utiliser des conditions IAM avec Cloud SQL, y compris des exemples.

Pour en savoir plus sur les conditions IAM, consultez la page Présentation des conditions IAM.