Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan cara Cloud SQL terintegrasi dengan IAM . Untuk mengetahui deskripsi mendetail Google Cloud IAM, lihat dokumentasi IAM.
Cloud SQL menyediakan sekumpulan peran standar yang dirancang untuk membantu Anda mengontrol akses ke resource Cloud SQL. Anda juga dapat membuat peran khusus Anda sendiri, jika peran yang telah ditetapkan tidak menyediakan kumpulan izin yang Anda perlukan. Selain itu, peran dasar lama (Editor, Viewer, dan Pemilik) juga masih tersedia untuk Anda, meskipun mereka tidak memberikan kontrol terperinci yang sama dengan peran Cloud SQL. Secara khusus, peran dasar memberikan akses ke resource di Google Cloud, bukan hanya untuk Cloud SQL. Untuk mengetahui informasi selengkapnya tentang peran dasar Google Cloud, lihat Peran dasar.
Anda dapat menetapkan kebijakan IAM di level mana pun dalam hierarki resource: level organisasi, level folder, atau level project. Resource mewarisi kebijakan semua resource induknya.
Referensi IAM untuk Cloud SQL
- Izin yang diperlukan untuk tugas umum di konsol Google Cloud
- Izin yang diperlukan untuk perintah
gcloud sql
- Izin yang diperlukan untuk metode Cloud SQL Admin API
- Peran IAM Cloud SQL bawaan
- Izin dan perannya
- Peran khusus
Konsep autentikasi IAM
Saat menggunakan autentikasi IAM, izin untuk mengakses resource (instance Cloud SQL) tidak diberikan langsung kepada pengguna akhir. Sebagai gantinya, izin dikelompokkan ke dalam beberapa peran, dan peran tersebut diberikan kepada akun utama. Untuk informasi lebih lanjut, lihat Ringkasan IAM.
Kebijakan IAM mencakup entity berikut:
- Akun utama. Di Cloud SQL, Anda dapat menggunakan dua jenis akun utama: akun pengguna, dan akun layanan (untuk aplikasi). Untuk mengetahui informasi selengkapnya, lihat Konsep yang terkait dengan identitas.
- Peran. Peran adalah kumpulan izin. Anda dapat memberikan peran kepada akun utama untuk memberi mereka hak istimewa yang diperlukan guna menyelesaikan tugas tertentu. Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat Peran.
- Resource. Resource yang diakses utama adalah instance Cloud SQL. Secara default, binding kebijakan IAM diterapkan di level project, sehingga akun utama menerima izin peran untuk semua instance Cloud SQL dalam project.