接続に関する組織のポリシーを構成する

このページでは、Cloud SQL インスタンスで接続に関する組織のポリシーを追加し、プロジェクト、フォルダ、組織のレベルで Cloud SQL のパブリック IP 構成を制限する方法について説明します。概要については、接続に関する組織のポリシーをご覧ください。

始める前に

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    [プロジェクトの選択] ページに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  4. Cloud SDK をインストールして初期化します。
  5. [IAM と管理] ページから、組織ポリシー管理者ロール(roles/ orgpolicy.policyAdmin)をユーザー アカウントまたはサービス アカウントに追加します。

    IAM アカウントのページに移動

  6. この手順を行う前に、制限事項をご覧ください。

組織のポリシーの構成

組織のポリシーを構成するには:

  1. [組織のポリシー] ページに移動します。

    [組織のポリシー] ページに移動

  2. 上部のタブの [プロジェクト] メニューをクリックし、組織のポリシーが必要なプロジェクト、フォルダ、組織を選択します。[組織のポリシー] ページに、利用可能な組織のポリシーの制約のリストが表示されます。

  3. 制約 name または display_name をフィルタします。

    接続ポリシーの制約:

    • インターネットへのアクセスまたはインターネットからのアクセスを無効にするには:

      name: "constraints/sql.restrictPublicIp"
      display_name: "Restrict Public IP access on Cloud SQL instances"
      
    • IAM 認証がない場合にインターネットからのアクセスを無効にするには(これは、プライベート IP を使用するアクセスには影響しません):

      name: "constraints/sql.restrictAuthorizedNetworks"
      display_name: "Restrict Authorized Networks on Cloud SQL instances"
      
  4. リストから、ポリシー [名前] を選択します。

  5. [編集] をクリックします。

  6. [カスタマイズ] を選択します。

  7. [適用] を [オン] に変更します。

  8. [保存] をクリックします。制約が更新されたことを示すメッセージが表示されます。

次のステップ