Agrega políticas de la organización

En esta página, se describe cómo agregar políticas de la organización de conexión a instancias de Cloud SQL. Las políticas de la organización de conexión proporcionan un control centralizado de la configuración de las IP públicas de Cloud SQL para reducir la superficie de ataque de seguridad de las instancias de Cloud SQL desde la Internet. Un administrador de políticas de la organización puede usar una política de conexión para restringir los parámetros de configuración de IP públicas de Cloud SQL a nivel de proyecto, organización o carpeta. Para obtener una descripción general, consulta Políticas de la organización de conexión.

Antes de comenzar

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Install the Google Cloud CLI.

5. To initialize the gcloud CLI, run the following command:

   gcloud init

6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

7. Make sure that billing is enabled for your Google Cloud project.

8. Install the Google Cloud CLI.

9. To initialize the gcloud CLI, run the following command:

   gcloud init

10. Agrega la función administrador de políticas de la organización (roles/orgpolicy.policyAdmin) a tu cuenta de usuario o servicio desde la página IAM y administración.

    Ir a Cuentas de IAM

11. Consulta Restricciones antes de realizar este procedimiento.

Configura la política de la organización

Para configurar la política de la organización, haz lo siguiente:

1. Ve a Políticas de la organización.

   Ir a Políticas de la organización

2. Selecciona tu proyecto en el menú desplegable que aparece en la parte superior de la página y, luego, selecciona la organización o carpeta que requiere la política de la organización. Aparecerá una lista de restricciones de las políticas de la organización disponibles. Puedes usar estas restricciones para limitar el acceso a las instancias de Cloud SQL.

3. Filtra para la restricción name o display_name. Las restricciones disponibles son las siguientes:

   • Para inhabilitar el acceso desde o a Internet, ejecuta lo siguiente:

     name: "constraints/sql.restrictPublicIp"
     display_name: "Restrict Public IP access on Cloud SQL instances"
     

   • Inhabilita el acceso desde y hacia Internet cuando falta la autenticación de IAM (esto no afecta el acceso mediante IP privada):

     name: "constraints/sql.restrictAuthorizedNetworks"
     display_name: "Restrict Authorized Networks on Cloud SQL instances"
     

4. Haz clic en la restricción de la política de la organización.

5. Haz clic en Edit.

6. Selecciona Personalizar.

7. Cambia Aplicación a Activado.

8. Haz clic en Guardar. Aparecerá un mensaje que indica que la restricción se actualizó.

¿Qué sigue?

• Obtén más información sobre las Políticas de la organización de conexión.
• Obtén más información sobre el servicio de políticas de la organización.
• Obtén más información sobre las restricciones de las políticas de la organización.