Funciones de Cloud SQL

Roles de Cloud IAM predefinidos de Cloud SQL

Cloud SQL proporciona algunas funciones predefinidas que puedes usar para proporcionar permisos detallados a los miembros del proyecto.

La función que le otorgas a un miembro del proyecto controla las acciones que este puede realizar. Los miembros del proyecto pueden ser personas, grupos o cuentas de servicio. Puedes asignar múltiples funciones al mismo miembro del proyecto, así como cambiar las funciones asignadas a un miembro del proyecto en cualquier momento, siempre que tengas los permisos para hacerlo.

Entre las funciones más amplias se incluyen aquellas que están más estrechamente definidas. Por ejemplo, la función de editor de Cloud SQL incluye todos los permisos del rol de lector de Cloud SQL, junto con los permisos de adición de la función de editor de Cloud SQL.

Del mismo modo, la función de administrador de Cloud SQL incluye todos los permisos de la función de editor de Cloud SQL, junto con sus permisos adicionales.

Los roles básicos (Propietario, Editor y Lector) proporcionan permisos en Google Cloud. Los roles específicos de Cloud SQL solo proporcionan permisos de Cloud SQL, excepto los siguientes permisos, que son necesarios para el uso general: Google Cloud Google Cloud

  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.use

En la siguiente tabla se enumeran las funciones predefinidas disponibles para Cloud SQL, junto con sus permisos de Cloud SQL:

Rol
Nombre
Descripción
Permisos de Cloud SQL
roles/owner
Propietario
Acceso y control totales de todos los recursos de Google Cloud . Gestiona el acceso de los usuarios.

cloudsql.*
roles/editor
Editor
Acceso de lectura y escritura a todos los recursos de Google Cloud y Cloud SQL (control total, excepto la capacidad de modificar permisos).

Todos los permisos de cloudsql, excepto
cloudsql.*.getIamPolicy cloudsql.*.setIamPolicy
roles/viewer
Espectador
Acceso de solo lectura a todos los Google Cloud recursos, incluidos los recursos de Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
roles/cloudsql.admin
Administrador de Cloud SQL
Control total de todos los recursos de Cloud SQL.

cloudsql.*
recommender.cloudsqlInstanceDiskUsageTrendInsights.*
recommender.cloudsqlInstanceOutOfDiskRecommendations.*
recommender.cloudsqlInstancePerformanceInsights.*
recommender.cloudsqlInstancePerformanceRecommendations.*
recommender.cloudsqlInstanceSecurityInsights.*
recommender.cloudsqlInstanceSecurityRecommendations.*
recommender.cloudsqlUnderProvisionedInstanceRecommendations.*
recommender.cloudsqlInstanceOomProbabilityInsights.*
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
roles/cloudsql.editor
Editor de Cloud SQL
Gestionar recursos de Cloud SQL. No puede ver ni modificar permisos, ni modificar usuarios ni certificados SSL. No se pueden importar datos ni restaurar copias de seguridad, ni clonar, eliminar o ascender instancias. No se pueden iniciar ni detener réplicas. Sin posibilidad para eliminar bases de datos, réplicas o copias de seguridad.

cloudsql.instances.addServerCa
cloudsql.instances.addServerCertificate
cloudsql.instances.connect
cloudsql.instances.export
cloudsql.instances.failover
cloudsql.instances.get
cloudsql.instances.list
cloudsql.instances.listServerCas
cloudsql.instances.listServerCertificates
cloudsql.instances.migrate
cloudsql.instances.reencrypt
cloudsql.instances.restart
cloudsql.instances.rotateServerCa
cloudsql.instances.rotateServerCertificate
cloudsql.instances.truncateLog
cloudsql.instances.update
cloudsql.databases.create
cloudsql.databases.get
cloudsql.databases.list
cloudsql.databases.update
cloudsql.backupRuns.create
cloudsql.backupRuns.export
cloudsql.backupRuns.get
cloudsql.backupRuns.list
cloudsql.backupRuns.update
cloudsql.schemas.view
cloudsql.sslCerts.get
cloudsql.sslCerts.list
cloudsql.users.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.update
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceOutOfDiskRecommendations.update recommender.cloudsqlInstancePerformanceInsights.get
recommender.cloudsqlInstancePerformanceInsights.list
recommender.cloudsqlInstancePerformanceInsights.update
recommender.cloudsqlInstancePerformanceRecommendations.get
recommender.cloudsqlInstancePerformanceRecommendations.list
recommender.cloudsqlInstancePerformanceRecommendations.update
recommender.cloudsqlInstanceSecurityInsights.get
recommender.cloudsqlInstanceSecurityInsights.list
recommender.cloudsqlInstanceSecurityInsights.update
recommender.cloudsqlInstanceSecurityRecommendations.get
recommender.cloudsqlInstanceSecurityRecommendations.list
recommender.cloudsqlInstanceSecurityRecommendations.update
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update
recommender.cloudsqlInstanceOomProbabilityInsights.get
recommender.cloudsqlInstanceOomProbabilityInsights.list
recommender.cloudsqlInstanceOomProbabilityInsights.update
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
roles/cloudsql.viewer
Lector de Cloud SQL
Acceso de solo lectura a todos los recursos de Cloud SQL.

cloudsql.*.export
cloudsql.*.get
cloudsql.*.list
cloudsql.instances.listServerCas
cloudsql.instances.listServerCertificates
recommender.cloudsqlInstanceOutOfDiskRecommendations.get
recommender.cloudsqlInstanceOutOfDiskRecommendations.list
recommender.cloudsqlInstanceDiskUsageTrendInsights.get
recommender.cloudsqlInstanceDiskUsageTrendInsights.list
recommender.cloudsqlInstancePerformanceInsights.get
recommender.cloudsqlInstancePerformanceInsights.list
recommender.cloudsqlInstancePerformanceRecommendations.get
recommender.cloudsqlInstancePerformanceRecommendations.list
recommender.cloudsqlInstanceSecurityInsights.get
recommender.cloudsqlInstanceSecurityInsights.list
recommender.cloudsqlInstanceSecurityRecommendations.get
recommender.cloudsqlInstanceSecurityRecommendations.list
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list
recommender.cloudsqlInstanceOomProbabilityInsights.get
recommender.cloudsqlInstanceOomProbabilityInsights.list
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list

roles/cloudsql.client
Cliente de Cloud SQL
Acceso de conectividad a instancias de Cloud SQL desde App Engine y el proxy de autenticación de Cloud SQL. No es necesario para acceder a una instancia mediante direcciones IP.

cloudsql.instances.connect
cloudsql.instances.get
roles/cloudsql.instanceUser
Usuario de instancia de Cloud SQL
Permiso para acceder a una instancia de Cloud SQL.

cloudsql.instances.get
cloudsql.instances.login
roles/cloudsql.schemaViewer
Lector de esquemas de Cloud SQL
Rol que permite acceder al esquema de una instancia de Cloud SQL en Dataplex Universal Catalog.

cloudsql.schemas.view
roles/cloudsql.studioUser
Usuario de Cloud SQL Studio
Rol que permite acceder a Cloud SQL Studio.

cloudsql.databases.list
cloudsql.instances.executeSql
cloudsql.instances.get
cloudsql.instances.login
cloudsql.users.list

Permisos y sus funciones

En la siguiente tabla se enumeran los permisos que admite Cloud SQL, los roles de Cloud SQL que los incluyen y su rol básico.

Permiso Funciones de Cloud SQL Función heredada
cloudsql.backupRuns.update Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.backupRuns.create Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.backupRuns.delete Administrador de Cloud SQL Editor
cloudsql.backupRuns.export Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
cloudsql.backupRuns.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
Lector
cloudsql.backupRuns.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
Lector
cloudsql.databases.create Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.databases.delete Administrador de Cloud SQL Editor
cloudsql.databases.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
Lector
cloudsql.databases.getIamPolicy Administrador de Cloud SQL Propietario
cloudsql.databases.list Administrador de Cloud SQL
Editor de Cloud SQL
Usuario de Cloud SQL Studio
Lector de Cloud SQL
Lector
cloudsql.databases.setIamPolicy Administrador de Cloud SQL Propietario
cloudsql.databases.update Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instances.addServerCa Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instances.addServerCertificate Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instances.clone Administrador de Cloud SQL Editor
cloudsql.instances.connect Administrador de Cloud SQL
Cliente de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instances.create Administrador de Cloud SQL Editor
cloudsql.instances.delete Administrador de Cloud SQL Editor
cloudsql.instances.demoteMaster Administrador de Cloud SQL Editor
cloudsql.instances.executeSql Administrador de Cloud SQL
Usuario de Cloud SQL Studio
Propietario
cloudsql.instances.export Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
Lector
cloudsql.instances.failover Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instances.get Administrador de Cloud SQL
Cliente de Cloud SQL
Editor de Cloud SQL
Usuario de Cloud SQL Studio
Lector de Cloud SQL
Lector
cloudsql.instances.getIamPolicy Administrador de Cloud SQL Propietario
cloudsql.instances.import Administrador de Cloud SQL Editor
cloudsql.instances.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
Lector
cloudsql.instances.listServerCas Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
Lector
cloudsql.instances.listServerCertificates Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
Lector
cloudsql.instances.promoteReplica Administrador de Cloud SQL Editor
cloudsql.instances.resetSslConfig Administrador de Cloud SQL Editor
cloudsql.instances.reencrypt Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instances.restart Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instances.restoreBackup Administrador de Cloud SQL Editor
cloudsql.instance.rotateServerCa Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instance.rotateServerCertificate Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instances.setIamPolicy Administrador de Cloud SQL Propietario
cloudsql.instances.startReplica Administrador de Cloud SQL Editor
cloudsql.instances.stopReplica Administrador de Cloud SQL Editor
cloudsql.instances.truncateLog Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.instances.update Administrador de Cloud SQL
Editor de Cloud SQL
Editor
cloudsql.schemas.view Administrador de Cloud SQL
Editor de Cloud SQL
Lector de esquemas de Cloud SQL
Lector
cloudsql.sslCerts.create Administrador de Cloud SQL Editor
cloudsql.sslCerts.delete Administrador de Cloud SQL Editor
cloudsql.sslCerts.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
Lector
cloudsql.sslCerts.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
Lector
cloudsql.users.create Administrador de Cloud SQL Editor
cloudsql.users.delete Administrador de Cloud SQL Editor
cloudsql.users.list Administrador de Cloud SQL
Editor de Cloud SQL
Usuario de Cloud SQL Studio
Lector de Cloud SQL
Lector
cloudsql.users.update Administrador de Cloud SQL Editor
recommender.cloudsqlInstanceDiskUsageTrendInsights.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceDiskUsageTrendInsights.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceDiskUsageTrendInsights.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A
recommender.cloudsqlInstanceOutOfDiskRecommendations.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceOutOfDiskRecommendations.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceOutOfDiskRecommendations.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceInsights.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceInsights.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceInsights.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceRecommendations.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceRecommendations.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstancePerformanceRecommendations.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A
recommender.cloudsqlInstanceOomProbabilityInsights.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceOomProbabilityInsights.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceOomProbabilityInsights.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A
recommender.cloudsqlInstanceSecurityInsights.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceSecurityInsights.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceSecurityInsights.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A
recommender.cloudsqlInstanceSecurityRecommendations.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceSecurityRecommendations.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceSecurityRecommendations.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list Administrador de Cloud SQL
Editor de Cloud SQL
Lector de Cloud SQL
N/A
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update Administrador de Cloud SQL
Editor de Cloud SQL
N/A

Roles personalizados

Si los roles predefinidos no se ajustan a los requisitos específicos de tu empresa, puedes definir tus propios roles personalizados con los permisos que especifiques. Para hacer esto posible, la gestión de identidades y accesos ofrece funciones personalizadas.

Cuando crees roles personalizados para Cloud SQL, asegúrate de que, si incluyes cloudsql.instances.list o cloudsql.instances.get, incluyas ambos. De lo contrario, la Google Cloud consola no funcionará correctamente con Cloud SQL.