Google Cloud ofrece Gestión de Identidades y Accesos (IAM), que te permite dar acceso a recursos Google Cloud específicos e impedir el acceso no deseado a otros recursos. En esta página se describe cómo se integra Cloud SQL con IAM . Para obtener una descripción detallada de Google Cloud IAM, consulta la documentación de IAM.
Cloud SQL proporciona un conjunto de roles predefinidos diseñados para ayudarte a controlar el acceso a tus recursos de Cloud SQL. También puedes crear tus propios roles personalizados si los roles predefinidos no te ofrecen los conjuntos de permisos que necesitas. Además, los roles básicos antiguos (Editor, Lector y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que los roles de Cloud SQL. En concreto, los roles básicos proporcionan acceso a los recursos de Google Cloud, en lugar de solo a los de Cloud SQL. Para obtener más información sobre los roles básicos, consulta Roles básicos. Google Cloud
Puedes definir una política de gestión de identidades y accesos en cualquier nivel de la jerarquía de recursos: a nivel de organización, de carpeta o de proyecto. Los recursos heredan las políticas de todos sus recursos superiores.
Referencias de gestión de identidades y accesos para Cloud SQL
- Permisos necesarios para realizar tareas habituales en la consola Google Cloud
- Permisos necesarios para los comandos de
gcloud sql - Permisos necesarios para los métodos de la API Admin de Cloud SQL
- Roles de gestión de identidades y accesos de Cloud SQL predefinidos
- Permisos y sus roles
- Roles personalizados
Conceptos de autenticación de gestión de identidades y accesos
Cuando se usa la autenticación de IAM, el permiso para acceder a un recurso (una instancia de Cloud SQL) no se concede directamente al usuario final. En su lugar, los permisos se agrupan en roles, y los roles se asignan a principales. Para obtener más información, consulta la información general sobre gestión de identidades y accesos.
Las políticas de gestión de identidades y accesos implican las siguientes entidades:
- Directores. En Cloud SQL, puedes usar dos tipos de principales: una cuenta de usuario y una cuenta de servicio (para aplicaciones). Para obtener más información, consulta Conceptos relacionados con la identidad.
- Roles. Un rol es un conjunto de permisos. Puedes asignar roles a principales para proporcionarles los privilegios necesarios para llevar a cabo tareas específicas. Para obtener más información sobre los roles de gestión de identidades y accesos, consulta el artículo Roles.
- Recurso Los recursos a los que acceden las principales son instancias de Cloud SQL. De forma predeterminada, las vinculaciones de políticas de gestión de identidades y accesos se aplican a nivel de proyecto, de modo que las entidades reciben permisos de rol para todas las instancias de Cloud SQL del proyecto.