IAM per Cloud SQL

Google Cloud offre Identity and Access Management (IAM), che consente di concedere un accesso più granulare a risorse Google Cloud specifiche e impedire accessi indesiderati ad altre risorse. In questa pagina vengono descritti i ruoli e le autorizzazioni IAM di Cloud SQL. Per una descrizione dettagliata di Google Cloud IAM, consulta la documentazione IAM.

Cloud SQL fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare l'accesso alle risorse Cloud SQL. Puoi anche creare ruoli personalizzati personalizzati, a patto che i ruoli predefiniti non forniscano gli insiemi di autorizzazioni di cui hai bisogno. Inoltre, puoi ancora accedere ai ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non offrono lo stesso controllo granulare dei ruoli Cloud SQL. In particolare, i ruoli di base forniscono l'accesso alle risorse in Google Cloud, piuttosto che solo per Cloud SQL. Per ulteriori informazioni sui ruoli di base, consulta Ruoli di base.

Puoi impostare un criterio IAM a qualsiasi livello nella gerarchia delle risorse: a livello di organizzazione, cartella, progetto o risorsa. Le risorse ereditano i criteri di tutte le risorse padre.

Riferimenti IAM per Cloud SQL

Informazioni sulle condizioni IAM

Cloud SQL supporta anche le condizioni IAM, che possono perfezionare ruoli e autorizzazioni a livello su singole risorse Cloud SQL, come istanze e backup all'interno di un progetto. Puoi aggiungere una condizione come proprietà di un'associazione di criteri IAM per specificare un sottoinsieme di istanze a cui i membri possono accedere.

Le condizioni IAM consentono di concedere ruoli in base a una serie di attributi. Ad esempio, puoi consentire l'accesso solo in determinate date e ore o concedere l'accesso solo alle risorse Cloud SQL con determinati nomi.

Scopri di più sull'utilizzo delle condizioni IAM con Cloud SQL, inclusi degli esempi.

Per ulteriori informazioni sulle condizioni IAM, consulta la pagina Panoramica delle condizioni IAM.