Ruoli IAM predefiniti di Cloud SQL
Cloud SQL offre alcuni ruoli predefiniti per fornire autorizzazioni più granulari ai membri del progetto.
Il ruolo che concedi a un membro del progetto controlla quali azioni può eseguire. I membri del progetto possono essere individui, gruppi o account di servizio. Puoi concedere più ruoli allo stesso membro del progetto e modificare i ruoli concessi a un membro del progetto in qualsiasi momento, a condizione che tu disponga delle autorizzazioni necessarie.
I ruoli più ampi includono quelli definiti in modo più restrittivo. Ad esempio, il ruolo Editor Cloud SQL include tutte le autorizzazioni del ruolo Visualizzatore Cloud SQL, insieme alle autorizzazioni aggiuntive del ruolo Editor Cloud SQL.
Allo stesso modo, il ruolo Amministratore Cloud SQL include tutte le autorizzazioni del ruolo Editor Cloud SQL, insieme alle relative autorizzazioni aggiuntive.
I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono le autorizzazioni in tutto Google Cloud. I ruoli specifici di Cloud SQL forniscono solo autorizzazioni Cloud SQL, ad eccezione delle seguenti autorizzazioni di Google Cloud, necessarie per l'utilizzo generale di Google Cloud:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.quotas.getserviceusage.services.getserviceusage.services.use
Nella tabella seguente sono elencati i ruoli predefiniti disponibili per Cloud SQL, insieme alle relative autorizzazioni per Cloud SQL:
| Nome ruolo |
Descrizione Autorizzazioni Cloud SQL |
|---|---|
roles/ownerProprietario |
Accesso e controllo completi per tutte le risorse Google Cloud; gestione dell'accesso degli utenti. cloudsql.* |
roles/editorEditor |
Accesso in lettura e scrittura a tutte le risorse Google Cloud e Cloud SQL (controllo completo, tranne la possibilità di modificare le autorizzazioni). Tutte le autorizzazioni in cloudsql tranne cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewerVisualizzatore |
Accesso in sola lettura a tutte le risorse Google Cloud, incluse le risorse Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.list |
roles/cloudsql.adminAmministratore Cloud SQL |
Controllo completo per tutte le risorse Cloud SQL.cloudsql.*recommender.cloudsqlInstanceDiskUsageTrendInsights.*recommender.cloudsqlInstanceOutOfDiskRecommendations.*recommender.cloudsqlInstancePerformanceInsights.*recommender.cloudsqlInstancePerformanceRecommendations.*recommender.cloudsqlUnderProvisionedInstanceRecommendations.*recommender.cloudsqlInstanceOomProbabilityInsights.*recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editorEditor Cloud SQL |
Gestire le risorse Cloud SQL. Nessuna possibilità di visualizzare o modificare le autorizzazioni né modificare utenti o certificati SSL. Nessuna possibilità di importare dati o ripristinare da un backup, né di clonare, eliminare o promuovere istanze. Nessuna possibilità di avviare o arrestare le repliche. Nessuna possibilità di eliminare database, repliche o backup.cloudsql.instances.addServerCacloudsql.instances.connectcloudsql.instances.exportcloudsql.instances.failovercloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.instances.migratecloudsql.instances.reencryptcloudsql.instances.restartcloudsql.instances.rotateServerCacloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.databases.createcloudsql.databases.getcloudsql.databases.listcloudsql.databases.updatecloudsql.backupRuns.createcloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.sslCerts.getcloudsql.sslCerts.listcloudsql.users.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.updaterecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceInsights.updaterecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstancePerformanceRecommendations.updaterecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.updaterecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceOomProbabilityInsights.updaterecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.updaterecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewerVisualizzatore Cloud SQL |
Accesso in sola lettura a tutte le risorse Cloud SQL.cloudsql.*.exportcloudsql.*.getcloudsql.*.listcloudsql.instances.listServerCasrecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.clientClient Cloud SQL |
Accesso alla connettività alle istanze Cloud SQL da App Engine e dal proxy di autenticazione Cloud SQL. Non necessario per accedere a un'istanza mediante indirizzi IP.cloudsql.instances.connectcloudsql.instances.get
|
roles/cloudsql.instanceUserUtente istanza Cloud SQL |
Ruolo che consente l'accesso a un'istanza Cloud SQL.cloudsql.instances.getcloudsql.instances.login
|
Autorizzazioni e relativi ruoli
Nella tabella seguente sono elencate tutte le autorizzazioni supportate da Cloud SQL, i ruoli Cloud SQL che la includono e il relativo ruolo di base.
| Autorizzazione | Ruoli di Cloud SQL | Ruolo precedente |
|---|---|---|
cloudsql.backupRuns.create |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Amministratore Cloud SQL | Editor |
cloudsql.backupRuns.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.backupRuns.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.create |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.databases.delete |
Amministratore Cloud SQL | Editor |
cloudsql.databases.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.getIamPolicy |
Amministratore Cloud SQL | Proprietario |
cloudsql.databases.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.databases.setIamPolicy |
Amministratore Cloud SQL | Proprietario |
cloudsql.databases.update |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.clone |
Amministratore Cloud SQL | Editor |
cloudsql.instances.connect |
Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.create |
Amministratore Cloud SQL | Editor |
cloudsql.instances.delete |
Amministratore Cloud SQL | Editor |
cloudsql.instances.demoteMaster |
Amministratore Cloud SQL | Editor |
cloudsql.instances.executeSql |
Amministratore Cloud SQL | Proprietario |
cloudsql.instances.export |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.failover |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.get |
Amministratore Cloud SQL Client Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.getIamPolicy |
Amministratore Cloud SQL | Proprietario |
cloudsql.instances.import |
Amministratore Cloud SQL | Editor |
cloudsql.instances.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.instances.listServerCas |
Visualizzatore Cloud SQL | Visualizzatore |
cloudsql.instances.promoteReplica |
Amministratore Cloud SQL | Editor |
cloudsql.instances.resetSslConfig |
Amministratore Cloud SQL | Editor |
cloudsql.instances.reencrypt |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.restart |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Amministratore Cloud SQL | Editor |
cloudsql.instance.rotateServerCa |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Amministratore Cloud SQL | Proprietario |
cloudsql.instances.startReplica |
Amministratore Cloud SQL | Editor |
cloudsql.instances.stopReplica |
Amministratore Cloud SQL | Editor |
cloudsql.instances.truncateLog |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.instances.update |
Amministratore Cloud SQL Editor Cloud SQL |
Editor |
cloudsql.sslCerts.create |
Amministratore Cloud SQL | Editor |
cloudsql.sslCerts.delete |
Amministratore Cloud SQL | Editor |
cloudsql.sslCerts.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.sslCerts.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.users.create |
Amministratore Cloud SQL | Editor |
cloudsql.users.delete |
Amministratore Cloud SQL | Editor |
cloudsql.users.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
Visualizzatore |
cloudsql.users.update |
Amministratore Cloud SQL | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.get
|
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.list
|
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.update
|
Amministratore Cloud SQL Editor Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Amministratore Cloud SQL Editor Cloud SQL Visualizzatore Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Amministratore Cloud SQL Editor Cloud SQL |
N/A |
Ruoli personalizzati
Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali specifici, puoi definire ruoli personalizzati con le autorizzazioni da te specificate. A questo scopo, IAM offre ruoli personalizzati.
Quando crei ruoli personalizzati per Cloud SQL,
assicurati di includere entrambi, se includi cloudsql.instances.list
o cloudsql.instances.get. In caso contrario, la console Google Cloud non funzionerà correttamente per Cloud SQL.