사전 정의된 Cloud SQL IAM 역할
Cloud SQL은 프로젝트 구성원에게 더 세부적인 권한을 부여하는 데 사용할 수 있는 몇 가지 사전 정의된 역할을 제공합니다.
프로젝트 구성원에게 부여하는 역할은 해당 구성원이 실행할 수 있는 작업을 제어합니다. 프로젝트 구성원은 개인, 그룹, 서비스 계정이 될 수 있습니다. 한 프로젝트 구성원에게 여러 개의 역할을 부여할 수 있으며, 적절한 권한이 있다면 언제라도 프로젝트 구성원에게 부여된 역할을 변경할 수 있습니다.
보다 범위가 넓은 역할에는 좁게 정의된 역할이 포함됩니다. 예를 들어 Cloud SQL 편집자 역할은 Cloud SQL 뷰어 역할의 모든 권한에 추가로 Cloud SQL 편집자 역할의 권한까지 포함합니다.
마찬가지로, Cloud SQL 관리자 역할은 Cloud SQL 편집자 역할의 모든 권한에 추가로 관리자 권한까지 포함합니다.
기본 역할(소유자, 편집자, 뷰어)은 Google Cloud 전반에 대한 권한을 제공합니다. Cloud SQL 전용 역할은 주로 Cloud SQL 권한만 제공하며 Google Cloud 권한은 일반적인 Google Cloud 사용에 필요한 다음 권한만 포함합니다.
resourcemanager.projects.getresourcemanager.projects.listserviceusage.quotas.getserviceusage.services.getserviceusage.services.use
다음 표는 Cloud SQL에 사용할 수 있는 사전 정의된 역할과 해당 Cloud SQL 권한을 나열한 것입니다.
| 역할 이름 |
설명 Cloud SQL 권한 |
|---|---|
roles/owner소유자 |
Google Cloud의 모든 리소스에 대한 전체 액세스 및 제어, 사용자 액세스 관리 cloudsql.* |
roles/editor편집자 |
모든 Google Cloud 및 Cloud SQL 리소스에 대한 읽기-쓰기 액세스 권한(권한 수정 기능을 제외한 전체 제어 권한) 다음을 제외한 모든 cloudsql 권한cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewer뷰어 |
Cloud SQL 리소스를 포함한 모든 Google Cloud 리소스에 대한 읽기 전용 액세스cloudsql.*.exportcloudsql.*.getcloudsql.*.list |
roles/cloudsql.adminCloud SQL 관리자 |
모든 Cloud SQL 리소스에 대한 전체 제어cloudsql.*recommender.cloudsqlInstanceDiskUsageTrendInsights.*recommender.cloudsqlInstanceOutOfDiskRecommendations.*recommender.cloudsqlInstancePerformanceInsights.*recommender.cloudsqlInstancePerformanceRecommendations.*recommender.cloudsqlUnderProvisionedInstanceRecommendations.*recommender.cloudsqlInstanceOomProbabilityInsights.*recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editorCloud SQL 편집자 |
Cloud SQL 리소스 관리 권한을 열람 또는 수정하는 권한이나 사용자 또는 sslCerts를 수정할 권한은 없음. 데이터를 가져오거나 백업에서 복원할 권한 또는 인스턴스를 클론, 삭제, 승격할 권한은 없음. 복제본을 시작하거나 중지할 권한은 없음. 데이터베이스, 복제본, 백업을 삭제할 권한은 없음.cloudsql.instances.addServerCacloudsql.instances.connectcloudsql.instances.exportcloudsql.instances.failovercloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.instances.migratecloudsql.instances.reencryptcloudsql.instances.restartcloudsql.instances.rotateServerCacloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.databases.createcloudsql.databases.getcloudsql.databases.listcloudsql.databases.updatecloudsql.backupRuns.createcloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.schemas.view
cloudsql.sslCerts.getcloudsql.sslCerts.listcloudsql.users.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.updaterecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceInsights.updaterecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstancePerformanceRecommendations.updaterecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.updaterecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceOomProbabilityInsights.updaterecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.updaterecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewerCloud SQL 뷰어 |
모든 Cloud SQL 리소스에 대한 읽기 전용 액세스.cloudsql.*.exportcloudsql.*.getcloudsql.*.listcloudsql.instances.listServerCasrecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.clientCloud SQL 클라이언트 |
App Engine 및 Cloud SQL 인증 프록시에서 Cloud SQL 인스턴스에 대한 연결 액세스 권한. IP 주소를 사용한 인스턴스 액세스에는 필요하지 않음.cloudsql.instances.connectcloudsql.instances.get
|
roles/cloudsql.instanceUserCloud SQL 인스턴스 사용자 |
Cloud SQL 인스턴스에 대한 액세스를 허용하는 역할입니다.cloudsql.instances.getcloudsql.instances.login
|
roles/cloudsql.schemaViewerCloud SQL 스키마 뷰어 |
Dataplex에서 Cloud SQL 인스턴스 스키마에 액세스를 허용하는 역할입니다.cloudsql.schemas.view
|
roles/cloudsql.studioUserCloud SQL Studio 사용자 |
Cloud SQL Studio에 대한 액세스를 허용하는 역할입니다.cloudsql.databases.listcloudsql.instances.executeSqlcloudsql.instances.getcloudsql.instances.logincloudsql.users.list
|
권한과 권한의 역할
다음 표에는 Cloud SQL에서 지원하는 각 권한과 이 권한이 포함된 Cloud SQL 역할, 그리고 기본 역할이 나열되어 있습니다.
| 권한 | Cloud SQL 역할 | 기존 역할 |
|---|---|---|
cloudsql.backupRuns.create |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.backupRuns.delete |
Cloud SQL 관리자 | 편집자 |
cloudsql.backupRuns.get |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.backupRuns.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.databases.create |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.databases.delete |
Cloud SQL 관리자 | 편집자 |
cloudsql.databases.get |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.databases.getIamPolicy |
Cloud SQL 관리자 | 소유자 |
cloudsql.databases.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.databases.setIamPolicy |
Cloud SQL 관리자 | 소유자 |
cloudsql.databases.update |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.instances.addServerCa |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.instances.clone |
Cloud SQL 관리자 | 편집자 |
cloudsql.instances.connect |
Cloud SQL 관리자 Cloud SQL 클라이언트 Cloud SQL 편집자 |
편집자 |
cloudsql.instances.create |
Cloud SQL 관리자 | 편집자 |
cloudsql.instances.delete |
Cloud SQL 관리자 | 편집자 |
cloudsql.instances.demoteMaster |
Cloud SQL 관리자 | 편집자 |
cloudsql.instances.executeSql |
Cloud SQL 관리자 | 소유자 |
cloudsql.instances.export |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.instances.failover |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.instances.get |
Cloud SQL 관리자 Cloud SQL 클라이언트 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.instances.getIamPolicy |
Cloud SQL 관리자 | 소유자 |
cloudsql.instances.import |
Cloud SQL 관리자 | 편집자 |
cloudsql.instances.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.instances.listServerCas |
Cloud SQL 뷰어 | 뷰어 |
cloudsql.instances.promoteReplica |
Cloud SQL 관리자 | 편집자 |
cloudsql.instances.resetSslConfig |
Cloud SQL 관리자 | 편집자 |
cloudsql.instances.reencrypt |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.instances.restart |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.instances.restoreBackup |
Cloud SQL 관리자 | 편집자 |
cloudsql.instance.rotateServerCa |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.instances.setIamPolicy |
Cloud SQL 관리자 | 소유자 |
cloudsql.instances.startReplica |
Cloud SQL 관리자 | 편집자 |
cloudsql.instances.stopReplica |
Cloud SQL 관리자 | 편집자 |
cloudsql.instances.truncateLog |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.instances.update |
Cloud SQL 관리자 Cloud SQL 편집자 |
편집자 |
cloudsql.schemas.view |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 스키마 뷰어 |
뷰어 |
cloudsql.sslCerts.create |
Cloud SQL 관리자 | 편집자 |
cloudsql.sslCerts.delete |
Cloud SQL 관리자 | 편집자 |
cloudsql.sslCerts.get |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.sslCerts.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.users.create |
Cloud SQL 관리자 | 편집자 |
cloudsql.users.delete |
Cloud SQL 관리자 | 편집자 |
cloudsql.users.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
뷰어 |
cloudsql.users.update |
Cloud SQL 관리자 | 편집자 |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Cloud SQL 관리자 Cloud SQL 편집자 |
해당 사항 없음 |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Cloud SQL 관리자 Cloud SQL 편집자 |
해당 사항 없음 |
recommender.cloudsqlInstancePerformanceInsights.get
|
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstancePerformanceInsights.list
|
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstancePerformanceInsights.update
|
Cloud SQL 관리자 Cloud SQL 편집자 |
해당 사항 없음 |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Cloud SQL 관리자 Cloud SQL 편집자 |
해당 사항 없음 |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Cloud SQL 관리자 Cloud SQL 편집자 |
해당 사항 없음 |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Cloud SQL 관리자 Cloud SQL 편집자 |
해당 사항 없음 |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Cloud SQL 관리자 Cloud SQL 편집자 |
해당 사항 없음 |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Cloud SQL 관리자 Cloud SQL 편집자 Cloud SQL 뷰어 |
해당 사항 없음 |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Cloud SQL 관리자 Cloud SQL 편집자 |
해당 사항 없음 |
커스텀 역할
사전 정의된 역할에서 사용자 고유의 비즈니스 요구사항을 해결하지 않으면 개발자는 권한을 지정하여 고유한 커스텀 역할을 정의할 수 있습니다. 이를 지원하기 위해 IAM은 커스텀 역할을 제공합니다.
Cloud SQL의 커스텀 역할을 만들 때 cloudsql.instances.list나 cloudsql.instances.get을 포함할 경우에는 둘 다 포함해야 합니다. 그렇지 않으면 Google Cloud 콘솔이 Cloud SQL에 맞게 작동하지 않습니다.