Autentikasi IAM

Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda memberikan akses ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan cara Cloud SQL diintegrasikan dengan IAM . Untuk mengetahui penjelasan mendetail tentang Google Cloud IAM, lihat dokumentasi IAM.

Cloud SQL menyediakan serangkaian peran standar yang dirancang untuk membantu Anda mengontrol akses ke resource Cloud SQL. Anda juga dapat membuat peran khusus sendiri, jika peran yang telah ditetapkan tidak menyediakan sekumpulan izin yang Anda perlukan. Selain itu, peran dasar lama (Editor, Viewer, dan Pemilik) juga masih tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan peran Cloud SQL. Secara khusus, peran dasar memberikan akses ke resource di seluruh Google Cloud, bukan hanya untuk Cloud SQL. Untuk mengetahui informasi selengkapnya tentang peran Google Cloud dasar, lihat Peran dasar.

Anda dapat menetapkan kebijakan IAM di level mana pun dalam hierarki resource: level organisasi, level folder, atau level project. Resource mewarisi kebijakan semua resource induknya.

Referensi IAM untuk Cloud SQL

• Izin yang diperlukan untuk tugas umum di Google Cloud konsol
• Izin yang diperlukan untuk perintah gcloud sql.
• Izin yang diperlukan untuk metode Cloud SQL Admin API.
• Peran IAM Cloud SQL bawaan
• Izin dan perannya
• Peran khusus

Konsep autentikasi IAM

Saat menggunakan autentikasi IAM, izin untuk mengakses resource (instance Cloud SQL) tidak diberikan langsung kepada pengguna akhir. Sebagai gantinya, izin dikelompokkan ke dalam beberapa peran, dan peran tersebut diberikan kepada akun utama. Untuk informasi lebih lanjut, lihat Ringkasan IAM.

Kebijakan IAM mencakup entity berikut:

• Akun utama. Di Cloud SQL, Anda dapat menggunakan dua jenis akun utama: akun pengguna, dan akun layanan (untuk aplikasi). Untuk mengetahui informasi selengkapnya, lihat Konsep yang terkait dengan identitas.
• Peran. Peran adalah kumpulan izin. Anda dapat memberikan peran kepada akun utama untuk memberi mereka hak istimewa yang diperlukan untuk menyelesaikan tugas tertentu. Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat Peran.
• Resource. Resource yang diakses utama adalah instance Cloud SQL. Secara default, binding kebijakan IAM diterapkan di level project, sehingga akun utama menerima izin peran untuk semua instance Cloud SQL dalam project.