Organisationsrichtlinien hinzufügen

Auf dieser Seite wird beschrieben, wie Sie Organisationsrichtlinien für Verbindungen für Cloud SQL-Instanzen hinzufügen. Mit Organisationsrichtlinien können Sie die Einstellungen der öffentlichen IP-Adressen für Cloud SQL zentral steuern und damit die Angriffsfläche von Cloud SQL-Instanzen für Sicherheitsattacken aus dem Internet verringern. Ein Administrator für Organisationsrichtlinien kann mit einer Verbindungsrichtlinie die Konfigurationen von öffentlichen IP-Adressen für Cloud SQL auf Projekt-, Ordner- oder Organisationsebene einschränken. Eine Übersicht finden Sie unter Organisationsrichtlinien für die Verbindung.

Hinweis

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init
  10. Fügen Sie auf der Seite IAM & Verwaltung die Rolle Administrator für Unternehmensrichtlinien (roles/orgpolicy.policyAdmin) Ihrem Nutzer- oder Dienstkonto hinzu.

    Zu IAM-Konten

  11. Beachten Sie die Einschränkungen, für diesen Vorgang.

Organisationsrichtlinie konfigurieren

So konfigurieren Sie die Organisationsrichtlinie:

  1. Rufen Sie Organisationsrichtlinien auf.

    Zu den Organisationsrichtlinien

  2. Wählen Sie oben auf der Seite im Drop-down-Menü Ihr Projekt aus und wählen Sie dann den Ordner oder die Organisation aus, für die die Organisationsrichtlinie erforderlich ist. Eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien wird angezeigt. Mit diesen Einschränkungen können Sie den Zugriff auf Cloud SQL-Instanzen einschränken.

  3. Filtern Sie nach der Einschränkung name oder display_name. Zu den verfügbaren Einschränkungen gehören:

    • Zugriff auf das oder aus dem Internet deaktivieren:

      name: "constraints/sql.restrictPublicIp"
display_name: "Restrict Public IP access on Cloud SQL instances"

    • Zugriff auf das und aus dem Internet deaktivieren, wenn die IAM-Authentifizierung fehlt (dies betrifft nicht den Zugriff über eine private IP-Adresse):

      name: "constraints/sql.restrictAuthorizedNetworks"
display_name: "Restrict Authorized Networks on Cloud SQL instances"

  4. Klicken Sie auf die Einschränkung der Organisationsrichtlinie.

  5. Klicken Sie auf Bearbeiten.

  6. Wählen Sie Anpassen aus.

  7. Setzen Sie Erzwingung auf Ein.

  8. Klicken Sie auf Speichern. Eine Meldung weist darauf hin, dass die Einschränkung aktualisiert wurde.

Nächste Schritte