Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere accesso a risorse Google Cloud specifiche e di impedire l'accesso indesiderato ad altre risorse. Questa pagina descrive l'integrazione di Cloud SQL con IAM. Per una descrizione dettagliata di Google Cloud IAM, consulta documentazione IAM.
Cloud SQL offre un insieme di ruoli predefiniti progettato per aiutarti a controllare l'accesso alle tue risorse Cloud SQL. Puoi anche creare ruoli personalizzati, se i ruoli predefiniti non forniscono le autorizzazioni di cui hai bisogno. Inoltre, anche i ruoli di base legacy (Editor, Visualizzatore e Proprietario) disponibili, anche se non forniscono e lo stesso controllo granulare dei ruoli di Cloud SQL. In particolare, i ruoli di base forniscono l'accesso alle risorse di Google Cloud, non solo a Cloud SQL. Per saperne di più sui ruoli di base di Google Cloud, consulta Ruoli di base.
Puoi impostare un criterio IAM a qualsiasi livello della gerarchia delle risorse: a livello di organizzazione, di cartella o di progetto. Le risorse ereditano i criteri di tutte le rispettive risorse padre.
Riferimenti IAM per Cloud SQL
- Autorizzazioni richieste per le attività comuni nella console Google Cloud
- Autorizzazioni richieste per i comandi
gcloud sql - Autorizzazioni richieste per i metodi dell'API Cloud SQL Admin
- Ruoli IAM di Cloud SQL predefiniti
- Autorizzazioni e relativi ruoli
- Ruoli personalizzati
Concetti dell'autenticazione IAM
Quando si utilizza l'autenticazione IAM, l'autorizzazione per accedere a una risorsa (un'istanza Cloud SQL) non viene concesso direttamente all'utente finale. Le autorizzazioni vengono invece raggruppate in ruoli e i ruoli vengono concessi alle entità. Per maggiori informazioni, consulta la panoramica di IAM.
I criteri IAM coinvolgono le seguenti entità:
- Entità. In Cloud SQL puoi utilizzare due tipi di principali: un account utente e un account di servizio (per le applicazioni). Per ulteriori informazioni, vedi Concetti relativi all'identità.
- Ruoli. Un ruolo è una raccolta di autorizzazioni. Puoi concedere ruoli di fornire i privilegi necessari a eseguire attività specifiche. Per ulteriori informazioni sui ruoli IAM, consulta Ruoli.
- Risorsa. Le risorse a cui accedono i principali sono istanze Cloud SQL. Per impostazione predefinita, le associazioni di criteri IAM vengono applicate a livello di progetto, in modo che le entità ricevano le autorizzazioni dei ruoli di Cloud SQL nel progetto.