Cloud SQL IAM

Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 구체적인 Google Cloud 리소스에 더욱 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. 이 페이지에서는 Cloud SQL IAM 역할과 권한에 대해 설명합니다. Google Cloud IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.

Cloud SQL은 개발자가 Cloud SQL 리소스에 대한 액세스를 제어할 수 있도록 설계된 사전 정의된 역할 집합을 제공합니다. 사전 정의된 역할이 필요한 권한 집합을 제공하지 않는 경우 자체 커스텀 역할을 만들 수도 있습니다. 또한 Cloud SQL 역할처럼 세부적인 제어 기능을 제공하지는 않지만 기존의 기본 역할(편집자, 뷰어, 소유자)도 계속 제공됩니다. 특히 기본 역할은 Cloud SQL뿐 아니라 Google Cloud 전반의 리소스에 대한 액세스를 제공합니다. 기본 역할에 대한 자세한 내용은 기본 역할을 참조하세요.

IAM 정책은 조직 수준, 폴더 수준, 프로젝트 수준, 리소스 수준 등 리소스 계층 구조의 모든 수준에서 설정할 수 있습니다. 리소스는 모든 상위 리소스의 정책을 상속합니다.

Cloud SQL의 IAM 참조

IAM 조건 정보

Cloud SQL은 또한 프로젝트 내의 인스턴스 및 백업과 같은 개별 Cloud SQL 리소스 수준에서 역할 및 권한을 미세 조정할 수 있는 IAM 조건을 지원합니다. IAM 정책 binding의 속성으로 조건을 추가하여 구성원이 액세스할 수 있는 인스턴스의 하위 집합을 지정할 수 있습니다.

IAM 조건을 사용하여 여러 속성을 기준으로 역할을 부여할 수 있습니다. 예를 들어 특정 날짜 및 시간에만 액세스를 허용하거나 특정 이름의 Cloud SQL 리소스에만 액세스를 부여할 수 있습니다.

예시를 포함하여 Cloud SQL에서 IAM 조건을 사용하는 방법을 알아보세요.

IAM 조건에 대한 자세한 내용은 IAM 조건 개요 페이지를 참조하세요.