Permisos necesarios para realizar tareas habituales en la consola Google Cloud
Para ver una lista de roles y sus permisos asociados, consulta Roles de Cloud SQL.
| Tarea | Permisos adicionales obligatorios |
|---|---|
| Mostrar la página de lista de instancias |
cloudsql.instances.listresourcemanager.projects.get
|
| Crear una instancia |
cloudsql.instances.createcloudsql.instances.getcloudsql.instances.listresourcemanager.projects.getcompute.machineTypes.listcompute.machineTypes.getcompute.projects.get
roles/compute.viewer |
| Conectarse a una instancia desde Cloud Shell |
cloudsql.instances.getcloudsql.instances.listcloudsql.instances.updateresourcemanager.projects.get
|
| Crear un usuario |
cloudsql.instances.getcloudsql.instances.listcloudsql.users.createcloudsql.users.listresourcemanager.projects.get
|
| Ver información de instancias |
cloudsql.databases.listcloudsql.instances.getcloudsql.instances.listcloudsql.users.listmonitoring.timeSeries.listresourcemanager.projects.get
|
| Lista de las operaciones de una instancia |
cloudsql.instances.list
|
| Obtener las operaciones de una instancia |
cloudsql.instances.get
|
| Obtener las operaciones de un proyecto |
cloudsql.instances.get
|
| Ver metadatos de instancias en Dataplex Universal Catalog |
cloudsql.schemas.view
|
| Mostrar copias de seguridad finales |
cloudsql.backupRuns.list
|
| Describe una copia de seguridad final |
cloudsql.backupRuns.get
|
| Actualizar una copia de seguridad final |
cloudsql.backupRuns.update
|
| Restaurar una copia de seguridad final en una instancia nueva |
cloudsql.backupRuns.getcloudsql.instances.restoreBackupcloudsql.instances.create
|
| Restaurar una copia de seguridad final en una instancia |
cloudsql.backupRuns.getcloudsql.instances.restoreBackup
|
| Eliminar una copia de seguridad final |
cloudsql.backupRuns.delete
|
Permisos necesarios para los comandos de gcloud sql
| Comando | Permisos obligatorios |
|---|---|
gcloud sql backups create |
cloudsql.backupRuns.create |
gcloud sql backups delete |
cloudsql.backupRuns.delete |
gcloud sql backups describe |
cloudsql.backupRuns.get |
gcloud sql backups list |
cloudsql.backupRuns.list |
gcloud sql backups restore |
cloudsql.backupRuns.getcloudsql.instances.restoreBackup |
gcloud sql connect |
cloudsql.instances.getcloudsql.instances.update |
gcloud sql databases create |
cloudsql.databases.create |
gcloud sql databases delete |
cloudsql.databases.delete |
gcloud sql databases describe |
cloudsql.databases.get |
gcloud sql databases list |
cloudsql.databases.list |
gcloud sql databases patch |
cloudsql.databases.getcloudsql.databases.update |
gcloud sql export |
cloudsql.instances.exportcloudsql.instances.get |
gcloud sql flags list |
Ninguno |
gcloud sql import |
cloudsql.instances.import |
gcloud sql instances clone |
cloudsql.instances.clone |
gcloud sql instances create |
cloudsql.instances.create |
gcloud sql instances delete |
cloudsql.instances.delete |
gcloud sql instances describe |
cloudsql.instances.get |
gcloud sql instances failover |
cloudsql.instances.failover |
gcloud sql instances import |
cloudsql.instances.import |
gcloud sql instances list |
cloudsql.instances.list |
gcloud sql instances patch |
cloudsql.instances.getcloudsql.instances.update |
gcloud sql instances promote-replica |
cloudsql.instances.promoteReplica |
gcloud sql instances reset-ssl-config |
cloudsql.instances.resetSslConfig |
gcloud sql instances restart |
cloudsql.instances.restart |
gcloud sql instances restore-backup |
cloudsql.backupRuns.getcloudsql.instances.restoreBackup |
gcloud sql operations describe |
cloudsql.instances.get |
gcloud sql operations list |
cloudsql.instances.get |
gcloud sql operations wait |
cloudsql.instances.get |
gcloud sql ssl client-certs create |
cloudsql.sslCerts.create |
gcloud sql ssl client-certs delete |
cloudsql.sslCerts.delete |
gcloud sql ssl client-certs describe |
cloudsql.sslCerts.list |
gcloud sql ssl client-certs list |
cloudsql.sslCerts.list |
gcloud sql tiers list |
Ninguno |
gcloud sql users create |
cloudsql.users.create |
gcloud sql users delete |
cloudsql.users.delete |
gcloud sql users list |
cloudsql.users.list |
gcloud sql users set-password |
cloudsql.users.update |
gcloud sql operations list |
cloudsql.instances.list |
gcloud sql operations get |
cloudsql.instances.get |
Permisos necesarios para los métodos de la API Admin de Cloud SQL
En la siguiente tabla se indican los permisos que debe tener el llamante para invocar cada método de la API Admin de Cloud SQL o para realizar tareas con las herramientas de Google Cloud que usan la API (como la consola deGoogle Cloud o la herramienta de línea de comandos gcloud).
Para obtener más información, consulta el apartado sobre autorizar solicitudes con OAuth 2.0. Todos los permisos se aplican al proyecto. No se pueden aplicar permisos diferentes según la instancia u otro objeto de nivel inferior.
| Método | Permisos obligatorios |
|---|---|
backups.deleteBackup |
cloudsql.backupRuns.delete |
backups.getBackup |
cloudsql.backupRuns.get |
backups.updateBackup |
cloudsql.backupRuns.update |
backups.listBackups |
cloudsql.backupRuns.list |
backups.createBackup |
cloudsql.backupRuns.create |
databases.delete |
cloudsql.databases.delete |
databases.get |
cloudsql.databases.get |
databases.insert |
cloudsql.databases.create |
databases.list |
cloudsql.databases.list |
databases.patch |
cloudsql.databases.update, cloudsql.databases.get |
databases.update |
cloudsql.databases.update |
flags.list |
Ninguno |
instances.clone |
cloudsql.instances.clone |
instances.delete |
cloudsql.instances.delete |
instances.export |
cloudsql.instances.export |
instances.failover |
cloudsql.instances.failover |
instances.get |
cloudsql.instances.get |
instances.import |
cloudsql.instances.import |
instances.insert |
cloudsql.instances.create |
instances.list |
cloudsql.instances.list |
instances.patch |
cloudsql.instances.get, cloudsql.instances.update |
instances.promoteReplica |
cloudsql.instances.promoteReplica |
instances.resetSslConfig |
cloudsql.instances.resetSslConfig |
instances.restart |
cloudsql.instances.restart |
instances.restoreBackup |
cloudsql.instances.restoreBackup, cloudsql.backupRuns.get |
instances.startReplica |
cloudsql.instances.startReplica |
instances.stopReplica |
cloudsql.instances.stopReplica |
instances.truncateLog |
cloudsql.instances.truncateLog |
instances.update |
cloudsql.instances.update |
operations.get |
cloudsql.instances.get |
operations.get |
cloudsql.instances.get |
operations.list |
cloudsql.instances.get |
operations.list |
cloudsql.instances.list |
sslCerts.delete |
cloudsql.sslCerts.delete |
sslCerts.get |
cloudsql.sslCerts.get |
sslCerts.insert |
cloudsql.sslCerts.create |
sslCerts.list |
cloudsql.sslCerts.list |
users.delete |
cloudsql.users.delete |
users.insert |
cloudsql.users.create |
users.list |
cloudsql.users.list |
users.update |
cloudsql.users.update |