IAM untuk Cloud SQL

Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan peran dan izin IAM Cloud SQL. Untuk mengetahui deskripsi mendetail Google Cloud IAM, lihat Dokumentasi IAM.

Cloud SQL menyediakan sekumpulan peran yang telah ditetapkan yang dirancang untuk membantu Anda mengontrol akses ke resource Cloud SQL. Anda juga dapat membuat custom roles Anda sendiri, jika peran yang telah ditetapkan tidak memberikan sekumpulan izin yang Anda perlukan. Selain itu, peran dasar lama (Editor, Viewer, dan Pemilik) juga tetap tersedia untuk Anda, meskipun mereka tidak memberikan kontrol terperinci yang sama dengan peran Cloud SQL. Secara khusus, peran dasar memberikan akses ke resource di Google Cloud, bukan hanya untuk Cloud SQL. Untuk mengetahui informasi selengkapnya tentang peran dasar, lihat Peran dasar.

Anda dapat menetapkan kebijakan IAM di level mana pun dalam hierarki resource: level organisasi, level folder, level project, atau level resource. Resource mewarisi kebijakan semua resource induknya.

Referensi IAM untuk Cloud SQL

Tentang IAM Conditions

Cloud SQL juga mendukung IAM Conditions yang dapat mempertajam peran dan izin di tingkat pada resource Cloud SQL individual, seperti instance dan cadangan dalam suatu project. Anda dapat menambahkan kondisi sebagai properti binding kebijakan IAM untuk menentukan subset instance yang dapat diakses oleh anggota.

Dengan IAM Conditions, Anda dapat memberikan peran berdasarkan berbagai atribut. Misalnya, Anda dapat mengizinkan akses hanya pada tanggal dan waktu tertentu atau memberikan akses hanya ke resource Cloud SQL dengan nama tertentu.

Mempelajari lebih lanjut cara Menggunakan IAM Conditions dengan Cloud SQL, termasuk contohnya.

Untuk mengetahui informasi selengkapnya tentang IAM Conditions lihat halaman Ringkasan IAM Conditions