Google Cloud コンソールでの一般的なタスクに必要な権限
ロールと関連する権限のリストについては、Cloud SQL のロールをご覧ください。
| タスク | 必要な追加の権限 |
|---|---|
| インスタンスの一覧ページを表示する |
cloudsql.instances.listresourcemanager.projects.get
|
| インスタンスの作成 |
cloudsql.instances.createcloudsql.instances.getcloudsql.instances.listresourcemanager.projects.get |
| Cloud Shell からインスタンスに接続する |
cloudsql.instances.getcloudsql.instances.listcloudsql.instances.updateresourcemanager.projects.get
|
| ユーザーを作成する |
cloudsql.instances.getcloudsql.instances.listcloudsql.users.createcloudsql.users.listresourcemanager.projects.get
|
| インスタンスの情報を表示する |
cloudsql.databases.listcloudsql.instances.getcloudsql.instances.listcloudsql.users.listmonitoring.timeSeries.listresourcemanager.projects.get
|
| インスタンスのオペレーションを一覧表示する |
cloudsql.instances.list
|
| インスタンスのオペレーションを取得する |
cloudsql.instances.get
|
| プロジェクトのオペレーションを取得する |
cloudsql.instances.get
|
| Dataplex Universal Catalog でインスタンスのメタデータを表示する |
cloudsql.schemas.view
|
| 最終バックアップを一覧表示する |
cloudsql.backupRuns.list
|
| 最終バックアップの説明を取得する |
cloudsql.backupRuns.get
|
| 最終バックアップを更新する |
cloudsql.backupRuns.update
|
| 最終バックアップを新しいインスタンスとして復元する |
cloudsql.backupRuns.getcloudsql.instances.restoreBackupcloudsql.instances.create
|
| 最終バックアップを既存のインスタンスに復元する |
cloudsql.backupRuns.getcloudsql.instances.restoreBackup
|
| 最終バックアップを削除する |
cloudsql.backupRuns.delete
|
gcloud sql コマンドに必要な権限
| コマンド | 必要な権限 |
|---|---|
gcloud sql backups create |
cloudsql.backupRuns.create |
gcloud sql backups delete |
cloudsql.backupRuns.delete |
gcloud sql backups describe |
cloudsql.backupRuns.get |
gcloud sql backups list |
cloudsql.backupRuns.list |
gcloud sql backups restore |
cloudsql.backupRuns.getcloudsql.instances.restoreBackup |
gcloud sql connect |
cloudsql.instances.getcloudsql.instances.update |
gcloud sql databases create |
cloudsql.databases.create |
gcloud sql databases delete |
cloudsql.databases.delete |
gcloud sql databases describe |
cloudsql.databases.get |
gcloud sql databases list |
cloudsql.databases.list |
gcloud sql databases patch |
cloudsql.databases.getcloudsql.databases.update |
gcloud sql export |
cloudsql.instances.exportcloudsql.instances.get |
gcloud sql flags list |
なし |
gcloud sql import |
cloudsql.instances.import |
gcloud sql instances clone |
cloudsql.instances.clone |
gcloud sql instances create |
cloudsql.instances.create |
gcloud sql instances delete |
cloudsql.instances.delete |
gcloud sql instances describe |
cloudsql.instances.get |
gcloud sql instances failover |
cloudsql.instances.failover |
gcloud sql instances import |
cloudsql.instances.import |
gcloud sql instances list |
cloudsql.instances.list |
gcloud sql instances patch |
cloudsql.instances.getcloudsql.instances.update |
gcloud sql instances promote-replica |
cloudsql.instances.promoteReplica |
gcloud sql instances reset-ssl-config |
cloudsql.instances.resetSslConfig |
gcloud sql instances restart |
cloudsql.instances.restart |
gcloud sql instances restore-backup |
cloudsql.backupRuns.getcloudsql.instances.restoreBackup |
gcloud sql operations describe |
cloudsql.instances.get |
gcloud sql operations list |
cloudsql.instances.get |
gcloud sql operations wait |
cloudsql.instances.get |
gcloud sql ssl client-certs create |
cloudsql.sslCerts.create |
gcloud sql ssl client-certs delete |
cloudsql.sslCerts.delete |
gcloud sql ssl client-certs describe |
cloudsql.sslCerts.list |
gcloud sql ssl client-certs list |
cloudsql.sslCerts.list |
gcloud sql tiers list |
なし |
gcloud sql users create |
cloudsql.users.create |
gcloud sql users delete |
cloudsql.users.delete |
gcloud sql users list |
cloudsql.users.list |
gcloud sql users set-password |
cloudsql.users.update |
gcloud sql operations list |
cloudsql.instances.list |
gcloud sql operations get |
cloudsql.instances.get |
Cloud SQL Admin API メソッドに必要な権限
次の表に、呼び出し元が Cloud SQL Admin API の各メソッドを呼び出すために必要な権限と、API を使用する Google Cloud ツール(Google Cloud コンソールや gcloud コマンドライン ツールなど)でタスクを実行するために必要な権限を示します。
詳細については、OAuth 2.0 を使用したリクエストの承認をご覧ください。権限はすべてプロジェクトに適用されます。インスタンスまたはその他の下位レベルのオブジェクトに由来する別の権限を適用することはできません。
| メソッド | 必要な権限 |
|---|---|
backups.deleteBackup |
cloudsql.backupRuns.delete |
backups.getBackup |
cloudsql.backupRuns.get |
backups.updateBackup |
cloudsql.backupRuns.update |
backups.listBackups |
cloudsql.backupRuns.list |
backups.createBackup |
cloudsql.backupRuns.create |
databases.delete |
cloudsql.databases.delete |
databases.get |
cloudsql.databases.get |
databases.insert |
cloudsql.databases.create |
databases.list |
cloudsql.databases.list |
databases.patch |
cloudsql.databases.update、cloudsql.databases.get |
databases.update |
cloudsql.databases.update |
flags.list |
なし |
instances.clone |
cloudsql.instances.clone |
instances.delete |
cloudsql.instances.delete |
instances.export |
cloudsql.instances.export |
instances.failover |
cloudsql.instances.failover |
instances.get |
cloudsql.instances.get |
instances.import |
cloudsql.instances.import |
instances.insert |
cloudsql.instances.create |
instances.list |
cloudsql.instances.list |
instances.patch |
cloudsql.instances.get、cloudsql.instances.update |
instances.promoteReplica |
cloudsql.instances.promoteReplica |
instances.resetSslConfig |
cloudsql.instances.resetSslConfig |
instances.restart |
cloudsql.instances.restart |
instances.restoreBackup |
cloudsql.instances.restoreBackup、cloudsql.backupRuns.get |
instances.startReplica |
cloudsql.instances.startReplica |
instances.stopReplica |
cloudsql.instances.stopReplica |
instances.truncateLog |
cloudsql.instances.truncateLog |
instances.update |
cloudsql.instances.update |
operations.get |
cloudsql.instances.get |
operations.get |
cloudsql.instances.get |
operations.list |
cloudsql.instances.get |
operations.list |
cloudsql.instances.list |
sslCerts.delete |
cloudsql.sslCerts.delete |
sslCerts.get |
cloudsql.sslCerts.get |
sslCerts.insert |
cloudsql.sslCerts.create |
sslCerts.list |
cloudsql.sslCerts.list |
users.delete |
cloudsql.users.delete |
users.insert |
cloudsql.users.create |
users.list |
cloudsql.users.list |
users.update |
cloudsql.users.update |