Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 특정 Google Cloud 리소스에 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. 이 페이지에서는 Cloud SQL과 IAM이 통합되는 방법을 설명합니다 . Google Cloud IAM에 대한 자세한 내용은 IAM 문서를 참조하세요.
Cloud SQL은 개발자가 Cloud SQL 리소스에 대한 액세스를 제어할 수 있도록 설계된 사전 정의된 역할 집합을 제공합니다. 사전 정의된 역할이 필요한 권한 집합을 제공하지 않는 경우 자체 커스텀 역할을 만들 수도 있습니다. 또한 Cloud SQL 역할처럼 세부적인 제어 기능을 제공하지는 않지만 기존의 기본 역할(편집자, 뷰어, 소유자)도 계속 제공됩니다. 특히 기본 역할은 Cloud SQL뿐 아니라 Google Cloud 전반의 리소스에 대한 액세스를 제공합니다. 기본 Google Cloud 역할에 대한 자세한 내용은 기본 역할을 참조하세요.
IAM 정책은 조직 수준, 폴더 수준, 프로젝트 수준 등 리소스 계층 구조의 모든 수준에서 설정할 수 있습니다. 리소스는 모든 상위 리소스의 정책을 상속합니다.
Cloud SQL의 IAM 참조
- Google Cloud 콘솔에서 일반적인 작업에 필요한 권한
gcloud sql명령어에 필요한 권한- Cloud SQL Admin API 메서드에 필요한 권한
- 사전 정의된 Cloud SQL IAM 역할
- 권한과 권한의 역할
- 맞춤 역할
IAM 인증 개념
IAM 인증을 사용하는 경우 리소스(Cloud SQL 인스턴스)에 액세스할 수 있는 권한은 최종 사용자에게 직접 부여되지는 않습니다. 대신 권한이 역할로 그룹화되고 역할은 주 구성원에게 부여됩니다. 자세한 내용은 IAM 개요를 참조하세요.
사용자가 IAM 데이터베이스 인증을 통해 로그인하도록 한 관리자는 IAM을 사용하여 IAM 정책을 통해 인스턴스에 대한 액세스 제어를 중앙에서 관리할 수 있습니다. IAM 정책에는 다음 항목이 포함됩니다.
- 주 구성원. 자세한 내용은 ID와 관련된 개념을 참조하세요.
- 역할. IAM 데이터베이스 인증의 경우 주 구성원이 인스턴스에 로그인하는 데
cloudsql.instances.login권한이 필요합니다. 이 권한을 얻으려면 사전 정의된 Cloud SQL 인스턴스 사용자 역할 또는 권한을 번들로 제공하는 커스텀 역할에 바인딩합니다. IAM 역할에 대한 자세한 내용은 역할을 참조하세요. - 리소스. 주 구성원이 액세스하는 리소스는 Cloud SQL 인스턴스입니다. 기본적으로 IAM 정책 바인딩은 프로젝트 수준에서 적용되므로 주 구성원이 프로젝트의 모든 Cloud SQL 인스턴스에 대한 역할 권한을 받습니다.