IAM para Cloud SQL

Google Cloud ofrece la administración de identidades y accesos (IAM), que te permite brindar acceso más detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. En esta página, se describen las funciones y los permisos de IAM en Cloud SQL. Para obtener una descripción detallada de Google Cloud IAM, consulta la documentación de IAM.

Cloud SQL proporciona un conjunto de funciones predefinidas diseñadas para ayudarte a controlar el acceso a tus recursos de Cloud SQL. También puedes crear tus propias funciones personalizadas si las funciones predefinidas no proporcionan los conjuntos de permisos que necesitas. Las funciones básicas heredadas (Editor, Visualizador y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que las funciones de Cloud SQL. En particular, las funciones básicas brindan acceso a recursos en todo Google Cloud, en lugar de solo a los de Cloud SQL. Para obtener más información sobre las funciones básicas, consulta Funciones básicas.

Puedes establecer una política de IAM en cualquier nivel de la jerarquía de recursos: el nivel de organización, de carpeta, de proyecto o de recurso. Los recursos heredan las políticas de todos sus recursos superiores.

Referencias de IAM para Cloud SQL

Acerca de las condiciones de IAM

Cloud SQL también admite las condiciones de IAM, que pueden definir mejor los roles y los permisos a nivel de recursos individuales de Cloud SQL, como las instancias y las copias de seguridad dentro de un proyecto. Puedes agregar una condición como propiedad de una vinculación de política de IAM para especificar un subconjunto de instancias a las que las principales pueden acceder.

Las Condiciones de IAM te permiten otorgar funciones basadas en una variedad de atributos. Por ejemplo, puedes permitir el acceso solo en ciertas fechas y horas, o bien otorgar acceso solo a los recursos de Cloud SQL con ciertos nombres.

Obtén más información sobre cómo usar las condiciones de IAM con Cloud SQL, incluidos los ejemplos.

Para obtener más información sobre las Condiciones de IAM, consulta Descripción general de las Condiciones de IAM.