Organisationsrichtlinien hinzufügen

Auf dieser Seite wird beschrieben, wie Sie Organisationsrichtlinien für Verbindungen für Cloud SQL-Instanzen hinzufügen. Mit Organisationsrichtlinien können Sie die Einstellungen der öffentlichen IP-Adressen für Cloud SQL zentral steuern und damit die Angriffsfläche von Cloud SQL-Instanzen für Sicherheitsattacken aus dem Internet verringern. Ein Administrator für Organisationsrichtlinien kann mit einer Verbindungsrichtlinie die Konfigurationen von öffentlichen IP-Adressen für Cloud SQL auf Projekt-, Ordner- oder Organisationsebene einschränken. Eine Übersicht finden Sie unter Organisationsrichtlinien für die Verbindung.

Hinweis

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  4. Installieren Sie die Google Cloud CLI.

  5. Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init
    6.

  6. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  7. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  8. Installieren Sie die Google Cloud CLI.

  9. Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init
    10.
  10. Fügen Sie auf der Seite IAM & Verwaltung die Rolle Administrator für Unternehmensrichtlinien (roles/orgpolicy.policyAdmin) Ihrem Nutzer- oder Dienstkonto hinzu.

    Zu IAM-Konten

  11. Beachten Sie die Einschränkungen, für diesen Vorgang.

Organisationsrichtlinie konfigurieren

So konfigurieren Sie die Organisationsrichtlinie:

  1. Rufen Sie Organisationsrichtlinien auf.

    Zu den Organisationsrichtlinien

  2. Wählen Sie oben auf der Seite im Drop-down-Menü Ihr Projekt aus und wählen Sie dann den Ordner oder die Organisation aus, für die die Organisationsrichtlinie erforderlich ist. Eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien wird angezeigt. Mit diesen Einschränkungen können Sie den Zugriff auf Cloud SQL-Instanzen einschränken.

  3. Filtern Sie nach der Einschränkung name oder display_name. Zu den verfügbaren Einschränkungen gehören:

    • Zugriff auf das oder aus dem Internet deaktivieren:

      name: "constraints/sql.restrictPublicIp"
display_name: "Restrict Public IP access on Cloud SQL instances"

    • Zugriff auf das und aus dem Internet deaktivieren, wenn die IAM-Authentifizierung fehlt (dies betrifft nicht den Zugriff über eine private IP-Adresse):

      name: "constraints/sql.restrictAuthorizedNetworks"
display_name: "Restrict Authorized Networks on Cloud SQL instances"

  4. Klicken Sie auf die Einschränkung der Organisationsrichtlinie.

  5. Klicken Sie auf Bearbeiten.

  6. Wählen Sie Anpassen aus.

  7. Setzen Sie Erzwingung auf Ein.

  8. Klicken Sie auf Speichern. Eine Meldung weist darauf hin, dass die Einschränkung aktualisiert wurde.

Nächste Schritte