Mit IAM-Datenbankauthentifizierung bei einer Datenbank anmelden

Auf dieser Seite wird beschrieben, wie sich Nutzer und Dienstkonten mithilfe der Cloud SQL-IAM-Datenbankauthentifizierung in Cloud SQL-Datenbanken anmelden können. Weitere Informationen zur Cloud SQL-IAM-Integration finden Sie unter Cloud SQL-IAM-Datenbankauthentifizierung.

Hinweis

Als Nutzer oder Dienstkonto mit IAM-Datenbankauthentifizierung anmelden

Sie melden sich als Datenbanknutzer mithilfe der IAM-Datenbankauthentifizierung an. Dabei verwenden Sie Ihre E-Mail-Adresse als Nutzernamen und ein OAuth 2.0-Zugriffstoken mit dem Bereich Cloud SQL Admin API als Passwort.

Verwenden Sie das folgende Skript, um dieses Cloud SDK zu generieren und sich anzumelden:

  1. Authentifizieren Sie sich mit gcloud auth login bei IAM.

    gcloud auth login
    
  2. Melden Sie sich mit dem psql-Client an. Verwenden Sie dabei das gespeicherte Zugriffstoken.

    Warnung: Sie können Ihr OAuth 2.0-Token verwenden, um authentifizierte Anfragen in Ihrem Namen zu stellen. Bewahren Sie sie sicher auf und achten Sie darauf, wo Sie sie speichern oder wer Zugriff auf die Instanz hat.

    Ersetzen Sie Folgendes:

    • HOSTNAME: die IP-Adresse der Instanz oder 127.0.0.1, wenn der Cloud SQL-Proxy verwendet wird
    • EMAIL: die E-Mail-Adresse des Nutzers, die für die Verbindung mit dem Hostcomputer verwendet werden soll
    • DATABASE_NAME: der Name der Datenbank, zu der eine Verbindung hergestellt werden soll
    PGPASSWORD=$(gcloud auth print-access-token) psql --host=HOSTNAME \
                                                      --username=EMAIL \
                                                      --dbname=DATABASE_NAME
    

Nächste Schritte