Permisos de Cloud SQL

Permisos necesarios para realizar tareas habituales en la consola Google Cloud

Para ver una lista de roles y sus permisos asociados, consulta Roles de Cloud SQL.

Tarea Permisos adicionales obligatorios
Mostrar la página de lista de instancias cloudsql.instances.list
resourcemanager.projects.get
Crear una instancia cloudsql.instances.create
cloudsql.instances.get
cloudsql.instances.list
resourcemanager.projects.get
compute.machineTypes.list
compute.machineTypes.get
compute.projects.get roles/compute.viewer
Conectarse a una instancia desde Cloud Shell cloudsql.instances.get
cloudsql.instances.list
cloudsql.instances.update
resourcemanager.projects.get
Crear un usuario cloudsql.instances.get
cloudsql.instances.list
cloudsql.users.create
cloudsql.users.list
resourcemanager.projects.get
Ver información de instancias cloudsql.databases.list
cloudsql.instances.get
cloudsql.instances.list
cloudsql.users.list
monitoring.timeSeries.list
resourcemanager.projects.get
Lista de las operaciones de una instancia cloudsql.instances.list
Obtener las operaciones de una instancia cloudsql.instances.get
Obtener las operaciones de un proyecto cloudsql.instances.get
Ver metadatos de instancias en Dataplex Universal Catalog cloudsql.schemas.view
Mostrar copias de seguridad finales cloudsql.backupRuns.list
Describe una copia de seguridad final cloudsql.backupRuns.get
Actualizar una copia de seguridad final cloudsql.backupRuns.update
Restaurar una copia de seguridad final en una instancia nueva cloudsql.backupRuns.get
cloudsql.instances.restoreBackup
cloudsql.instances.create
Restaurar una copia de seguridad final en una instancia cloudsql.backupRuns.get
cloudsql.instances.restoreBackup
Eliminar una copia de seguridad final cloudsql.backupRuns.delete

Permisos necesarios para los comandos de gcloud sql

Comando Permisos obligatorios
gcloud sql backups create cloudsql.backupRuns.create
gcloud sql backups delete cloudsql.backupRuns.delete
gcloud sql backups describe cloudsql.backupRuns.get
gcloud sql backups list cloudsql.backupRuns.list
gcloud sql backups restore cloudsql.backupRuns.get
cloudsql.instances.restoreBackup
gcloud sql connect cloudsql.instances.get
cloudsql.instances.update
gcloud sql databases create cloudsql.databases.create
gcloud sql databases delete cloudsql.databases.delete
gcloud sql databases describe cloudsql.databases.get
gcloud sql databases list cloudsql.databases.list
gcloud sql databases patch cloudsql.databases.get
cloudsql.databases.update
gcloud sql export cloudsql.instances.export
cloudsql.instances.get
gcloud sql flags list Ninguno
gcloud sql import cloudsql.instances.import
gcloud sql instances clone cloudsql.instances.clone
gcloud sql instances create cloudsql.instances.create
gcloud sql instances delete cloudsql.instances.delete
gcloud sql instances describe cloudsql.instances.get
gcloud sql instances failover cloudsql.instances.failover
gcloud sql instances import cloudsql.instances.import
gcloud sql instances list cloudsql.instances.list
gcloud sql instances patch cloudsql.instances.get
cloudsql.instances.update
gcloud sql instances promote-replica cloudsql.instances.promoteReplica
gcloud sql instances reset-ssl-config cloudsql.instances.resetSslConfig
gcloud sql instances restart cloudsql.instances.restart
gcloud sql instances restore-backup cloudsql.backupRuns.get
cloudsql.instances.restoreBackup
gcloud sql operations describe cloudsql.instances.get
gcloud sql operations list cloudsql.instances.get
gcloud sql operations wait cloudsql.instances.get
gcloud sql ssl client-certs create cloudsql.sslCerts.create
gcloud sql ssl client-certs delete cloudsql.sslCerts.delete
gcloud sql ssl client-certs describe cloudsql.sslCerts.list
gcloud sql ssl client-certs list cloudsql.sslCerts.list
gcloud sql tiers list Ninguno
gcloud sql users create cloudsql.users.create
gcloud sql users delete cloudsql.users.delete
gcloud sql users list cloudsql.users.list
gcloud sql users set-password cloudsql.users.update
gcloud sql operations list cloudsql.instances.list
gcloud sql operations get cloudsql.instances.get

Permisos necesarios para los métodos de la API Admin de Cloud SQL

En la siguiente tabla se indican los permisos que debe tener el llamante para invocar cada método de la API Admin de Cloud SQL o para realizar tareas con las herramientas de Google Cloud que usan la API (como la consola deGoogle Cloud o la herramienta de línea de comandos gcloud).

Para obtener más información, consulta el apartado sobre autorizar solicitudes con OAuth 2.0. Todos los permisos se aplican al proyecto. No se pueden aplicar permisos diferentes según la instancia u otro objeto de nivel inferior.

Método Permisos obligatorios
backups.deleteBackup cloudsql.backupRuns.delete
backups.getBackup cloudsql.backupRuns.get
backups.updateBackup cloudsql.backupRuns.update
backups.listBackups cloudsql.backupRuns.list
backups.createBackup cloudsql.backupRuns.create
databases.delete cloudsql.databases.delete
databases.get cloudsql.databases.get
databases.insert cloudsql.databases.create
databases.list cloudsql.databases.list
databases.patch cloudsql.databases.update, cloudsql.databases.get
databases.update cloudsql.databases.update
flags.list Ninguno
instances.clone cloudsql.instances.clone
instances.delete cloudsql.instances.delete
instances.export cloudsql.instances.export
instances.failover cloudsql.instances.failover
instances.get cloudsql.instances.get
instances.import cloudsql.instances.import
instances.insert cloudsql.instances.create
instances.list cloudsql.instances.list
instances.patch cloudsql.instances.get, cloudsql.instances.update
instances.promoteReplica cloudsql.instances.promoteReplica
instances.resetSslConfig cloudsql.instances.resetSslConfig
instances.restart cloudsql.instances.restart
instances.restoreBackup cloudsql.instances.restoreBackup, cloudsql.backupRuns.get
instances.startReplica cloudsql.instances.startReplica
instances.stopReplica cloudsql.instances.stopReplica
instances.truncateLog cloudsql.instances.truncateLog
instances.update cloudsql.instances.update
operations.get cloudsql.instances.get
operations.get cloudsql.instances.get
operations.list cloudsql.instances.get
operations.list cloudsql.instances.list
sslCerts.delete cloudsql.sslCerts.delete
sslCerts.get cloudsql.sslCerts.get
sslCerts.insert cloudsql.sslCerts.create
sslCerts.list cloudsql.sslCerts.list
users.delete cloudsql.users.delete
users.insert cloudsql.users.create
users.list cloudsql.users.list
users.update cloudsql.users.update