IAM untuk Cloud SQL

Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses lebih terperinci ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan peran dan izin IAM Cloud SQL. Untuk mengetahui deskripsi mendetail tentang Google Cloud IAM, lihat dokumentasi IAM.

Cloud SQL menyediakan sekumpulan peran yang telah ditetapkan yang dirancang untuk membantu Anda mengontrol akses ke resource Cloud SQL. Anda juga dapat membuat peran khusus Anda sendiri jika peran yang telah ditetapkan tidak memberikan sekumpulan izin yang Anda perlukan. Selain itu, peran dasar lama (Editor, Viewer, dan Pemilik) juga tetap tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan peran Cloud SQL. Secara khusus, peran dasar menyediakan akses ke resource di Google Cloud, bukan hanya untuk Cloud SQL. Untuk mengetahui informasi selengkapnya tentang peran dasar, lihat Peran dasar.

Anda dapat menetapkan kebijakan IAM di level mana pun dalam hierarki resource: level organisasi, level folder, level project, atau level resource. Resource mewarisi kebijakan semua resource induknya.

Referensi IAM untuk Cloud SQL

Tentang IAM Conditions

Cloud SQL juga mendukung IAM Conditions, yang dapat mempertajam peran dan izin di tingkat pada resource Cloud SQL individual, seperti instance dan pencadangan dalam suatu project. Anda dapat menambahkan conditions sebagai properti binding kebijakan IAM untuk menentukan subset instance yang dapat diakses oleh anggota.

Dengan IAM Conditions, Anda dapat memberikan peran berdasarkan berbagai atribut. Misalnya, Anda dapat mengizinkan akses hanya pada tanggal dan waktu tertentu atau memberikan akses hanya ke resource Cloud SQL dengan nama tertentu.

Pelajari lebih lanjut cara Menggunakan IAM Conditions dengan Cloud SQL, termasuk contohnya.

Untuk mengetahui informasi selengkapnya tentang IAM Conditions, lihat halaman Ringkasan IAM Conditions.