Adicionar políticas da organização

Nesta página, descrevemos como adicionar políticas da organização de conexões em instâncias do Cloud SQL. As políticas de conexão da organização fornecem controle centralizado das configurações de IP público do Cloud SQL para reduzir a superfície de ataque à segurança das instâncias do Cloud SQL proveniente da Internet. O administrador de políticas da organização pode usar uma política de conexão para restringir configurações de IP público do Cloud SQL no nível do projeto, da pasta ou da organização. Para uma visão geral, consulte Políticas da organização de conexão.

Antes de começar

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Install the Google Cloud CLI.

5. To initialize the gcloud CLI, run the following command:

   gcloud init

6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

7. Make sure that billing is enabled for your Google Cloud project.

8. Install the Google Cloud CLI.

9. To initialize the gcloud CLI, run the following command:

   gcloud init

10. Adicione o papel Administrador da política da organização (roles/orgpolicy.policyAdmin) à sua conta de usuário ou de serviço da página IAM e administrador.

    Acessar contas do IAM

11. Consulte Restrições antes de realizar este procedimento.

Configurar a política da organização

Para configurar a política da organização, faça o seguinte:

1. Acesse as políticas da organização.

   Acessar as políticas da organização

2. Selecione o projeto no menu suspenso que aparece na parte superior da página e, em seguida, selecione a pasta ou organização que requer a política da organização. Será exibida uma lista de restrições de políticas da organização disponíveis. Você pode usar essas restrições para restringir o acesso a instâncias do Cloud SQL.

3. Filtro para a restrição name ou display_name. As restrições disponíveis incluem as seguintes:

   • Desativar o acesso à Internet ou a partir dela:

     name: "constraints/sql.restrictPublicIp"
     display_name: "Restrict Public IP access on Cloud SQL instances"
     

   • Desative o acesso à Internet quando a autenticação do IAM estiver ausente. Isso não afeta o acesso usando o IP privado:

     name: "constraints/sql.restrictAuthorizedNetworks"
     display_name: "Restrict Authorized Networks on Cloud SQL instances"
     

4. Clique na restrição da política da organização.

5. Clique em Editar.

6. Selecione Personalizar.

7. Altere a Restrição para em.

8. Clique em Salvar. Uma mensagem informa que a restrição foi atualizada.

A seguir

• Saiba mais sobre as Políticas de conexão da organização.
• Saiba mais sobre o serviço de política da organização.
• Saiba mais sobre restrições da política da organização.