Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere accesso a risorse Google Cloud specifiche e di impedire l'accesso indesiderato ad altre risorse. Questa pagina descrive l'integrazione di Cloud SQL con IAM . Per una descrizione dettagliata di Google Cloud IAM, consulta la documentazione di IAM.
Cloud SQL fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare l'accesso alle risorse Cloud SQL. Puoi anche creare i tuoi ruoli personalizzati se i ruoli predefiniti non forniscono gli insiemi di autorizzazioni di cui hai bisogno. Inoltre, sono ancora disponibili anche i ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non forniscono lo stesso controllo granulare dei ruoli Cloud SQL. In particolare, i ruoli di base forniscono l'accesso alle risorse in Google Cloud, anziché solo per Cloud SQL. Per ulteriori informazioni sui ruoli Google Cloud di base, consulta Ruoli di base.
Puoi impostare un criterio IAM a qualsiasi livello della gerarchia delle risorse: a livello di organizzazione, di cartella o di progetto. Le risorse ereditano i criteri di tutte le risorse principali.
Riferimenti IAM per Cloud SQL
- Autorizzazioni richieste per le attività comuni nella console Google Cloud
- Autorizzazioni richieste per i comandi
gcloud sql - Autorizzazioni richieste per i metodi dell'API Cloud SQL Admin
- Ruoli IAM Cloud SQL predefiniti
- Autorizzazioni e relativi ruoli
- Ruoli personalizzati
Concetti di autenticazione IAM
Quando utilizzi l'autenticazione IAM, l'autorizzazione per accedere a una risorsa (un'istanza Cloud SQL) non viene concessa direttamente all'utente finale. Le autorizzazioni vengono invece raggruppate in ruoli e i ruoli vengono concessi alle entità. Per maggiori informazioni, consulta la panoramica di IAM.
I criteri IAM coinvolgono le seguenti entità:
- Direttori. In Cloud SQL puoi utilizzare due tipi di principali: un account utente e un account di servizio (per le applicazioni). Per ulteriori informazioni, consulta Concetti correlati all'identità.
- Ruoli. Un ruolo è una raccolta di autorizzazioni. Puoi assegnare ruoli ai principali per fornire loro i privilegi necessari per svolgere attività specifiche. Per ulteriori informazioni sui ruoli IAM, consulta Ruoli.
- Risorsa. Le risorse a cui accedono gli amministratori sono istanze Cloud SQL. Per impostazione predefinita, le associazioni dei criteri IAM vengono applicate a livello di progetto, in modo che le entità ricevano le autorizzazioni dei ruoli per tutte le istanze Cloud SQL del progetto.