Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 특정 Google Cloud 리소스에 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. 이 페이지에서는 Cloud SQL이 IAM과 통합되는 방식을 설명합니다. Google Cloud IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.
Cloud SQL은 개발자가 Cloud SQL 리소스에 대한 액세스를 제어할 수 있도록 설계된 사전 정의된 역할 집합을 제공합니다. 사전 정의된 역할에 필요한 권한 집합이 없는 경우에는 자체 커스텀 역할을 만들 수도 있습니다. 또한 Cloud SQL 역할처럼 세부적인 제어 기능을 제공하지는 않지만 기존의 기본 역할(편집자, 뷰어, 소유자)도 계속 제공됩니다. 특히 기본 역할은 Cloud SQL뿐 아니라 Google Cloud 전반의 리소스에 대한 액세스를 제공합니다. 기본 Google Cloud 역할에 대한 자세한 내용은 기본 역할을 참조하세요.
IAM 정책은 조직 수준, 폴더 수준, 프로젝트 수준 등 리소스 계층 구조의 모든 수준에서 설정할 수 있습니다. 리소스는 모든 상위 리소스의 정책을 상속합니다.
Cloud SQL의 IAM 참조
- Google Cloud 콘솔에서 일반적인 작업에 필요한 권한
gcloud sql명령어에 필요한 권한- Cloud SQL Admin API 메서드에 필요한 권한
- 사전 정의된 Cloud SQL IAM 역할
- 권한과 권한의 역할
- 맞춤 역할
IAM 인증 개념
IAM 인증을 사용하는 경우 리소스(Cloud SQL 인스턴스)에 액세스할 수 있는 권한은 최종 사용자에게 직접 부여되지는 않습니다. 대신 권한이 역할로 그룹화되고 역할은 주 구성원에게 부여됩니다. 자세한 내용은 IAM 개요를 참조하세요.
IAM 정책에는 다음 항목이 포함됩니다.
- 주 구성원. Cloud SQL에서 사용자 계정과 서비스 계정(애플리케이션용) 등 두 가지 유형의 주 구성원을 사용할 수 있습니다. 자세한 내용은 ID와 관련된 개념을 참조하세요.
- 역할. 역할은 권한 모음입니다. 주 구성원에게 역할을 부여하여 특정 태스크를 완료하는 데 필요한 권한을 부여할 수 있습니다. IAM 역할에 대한 자세한 내용은 역할을 참조하세요.
- 리소스. 주 구성원이 액세스하는 리소스는 Cloud SQL 인스턴스입니다. 기본적으로 IAM 정책 바인딩은 프로젝트 수준에서 적용되므로 주 구성원이 프로젝트의 모든 Cloud SQL 인스턴스에 대한 역할 권한을 받습니다.