Roles predefinidos de IAM en Cloud SQL
Cloud SQL brinda algunas funciones predefinidas que puedes usar para proporcionar permisos más detallados a los miembros del proyecto.
La función que otorgas a un miembro del proyecto controla qué acciones puede realizar. Los miembros del proyecto pueden ser personas, grupos o cuentas de servicio. Puedes otorgar múltiples funciones a un mismo miembro del proyecto y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.
Las funciones más amplias incluyen las más específicas. Por ejemplo, la función de Editor de Cloud SQL incluye todos los permisos de la función del Lector, junto con los permisos adicionales de la función de Editor.
Del mismo modo, la función de Administrador de Cloud SQL incluye todos los permisos de la función de Editor de Cloud SQL, junto con sus propios permisos adicionales.
Las funciones básicas (Propietario, Editor y Visualizador) proporcionan permisos en Google Cloud. Las funciones específicas de Cloud SQL solo proporcionan permisos en Cloud SQL, excepto los siguientes permisos de Google Cloud, que son necesarios para el uso general de Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.use
La siguiente tabla enumera las funciones predefinidas disponibles para Cloud SQL, junto con sus permisos de Cloud SQL:
Nombre de la función |
Descripción Permisos de Cloud SQL |
---|---|
roles/owner Propietario |
Acceso y control totales para todos los recursos de Google Cloud; administración del acceso de los usuarios cloudsql.* |
roles/editor Editor |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Cloud SQL (control total, excepto para modificar permisos) Todos los permisos de cloudsql , excepto cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewer Visualizador |
Acceso de solo lectura a todos los recursos de Google Cloud, incluidos los recursos de Cloud SQLcloudsql.*.export cloudsql.*.get cloudsql.*.list |
roles/cloudsql.admin Administrador de Cloud SQL |
Control total de todos los recursos de Cloud SQLcloudsql.* recommender.cloudsqlInstanceDiskUsageTrendInsights.* recommender.cloudsqlInstanceOutOfDiskRecommendations.* recommender.cloudsqlInstancePerformanceInsights.* recommender.cloudsqlInstancePerformanceRecommendations.* recommender.cloudsqlUnderProvisionedInstanceRecommendations.* recommender.cloudsqlInstanceOomProbabilityInsights.* recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.* recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editor Editor de Cloud SQL |
Administra los recursos de Cloud SQL. sin capacidad para ver o modificar permisos, ni modificar usuarios o sslCerts; sin capacidad de importar datos o restablecer desde una copia de seguridad, ni de clonar, borrar o ascender instancias; Sin capacidad de iniciar o detener réplicas. sin capacidad de borrar bases de datos, réplicas o copias de seguridadcloudsql.instances.addServerCa cloudsql.instances.connect cloudsql.instances.export cloudsql.instances.failover cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.instances.migrate cloudsql.instances.reencrypt cloudsql.instances.restart cloudsql.instances.rotateServerCa cloudsql.instances.truncateLog cloudsql.instances.update cloudsql.databases.create cloudsql.databases.get cloudsql.databases.list cloudsql.databases.update cloudsql.backupRuns.create cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.schemas.view
cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list recommender.cloudsqlInstanceDiskUsageTrendInsights.get recommender.cloudsqlInstanceDiskUsageTrendInsights.list recommender.cloudsqlInstanceDiskUsageTrendInsights.update recommender.cloudsqlInstanceOutOfDiskRecommendations.get recommender.cloudsqlInstanceOutOfDiskRecommendations.list recommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.get recommender.cloudsqlInstancePerformanceInsights.list recommender.cloudsqlInstancePerformanceInsights.update recommender.cloudsqlInstancePerformanceRecommendations.get recommender.cloudsqlInstancePerformanceRecommendations.list recommender.cloudsqlInstancePerformanceRecommendations.update recommender.cloudsqlUnderProvisionedInstanceRecommendations.get recommender.cloudsqlUnderProvisionedInstanceRecommendations.list recommender.cloudsqlUnderProvisionedInstanceRecommendations.update recommender.cloudsqlInstanceOomProbabilityInsights.get recommender.cloudsqlInstanceOomProbabilityInsights.list recommender.cloudsqlInstanceOomProbabilityInsights.update recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewer Lector de Cloud SQL |
Acceso de solo lectura a todos los recursos de Cloud SQLcloudsql.*.export cloudsql.*.get cloudsql.*.list cloudsql.instances.listServerCas recommender.cloudsqlInstanceOutOfDiskRecommendations.get recommender.cloudsqlInstanceOutOfDiskRecommendations.list recommender.cloudsqlInstanceDiskUsageTrendInsights.get recommender.cloudsqlInstanceDiskUsageTrendInsights.list recommender.cloudsqlInstancePerformanceInsights.get recommender.cloudsqlInstancePerformanceInsights.list recommender.cloudsqlInstancePerformanceRecommendations.get recommender.cloudsqlInstancePerformanceRecommendations.list recommender.cloudsqlUnderProvisionedInstanceRecommendations.get recommender.cloudsqlUnderProvisionedInstanceRecommendations.list recommender.cloudsqlInstanceOomProbabilityInsights.get recommender.cloudsqlInstanceOomProbabilityInsights.list recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.client Cliente de Cloud SQL |
Acceso de conectividad a las instancias de Cloud SQL desde App Engine y el proxy de Cloud SQL Auth. (no es necesario para acceder a una instancia que usa direcciones IP)cloudsql.instances.connect cloudsql.instances.get
|
roles/cloudsql.instanceUser Usuario de instancia de Cloud SQL |
Función que permite el acceso a una instancia de Cloud SQLcloudsql.instances.get cloudsql.instances.login
|
roles/cloudsql.schemaViewer Visualizador del esquema de Cloud SQL |
Rol que permite el acceso a un esquema de instancia de Cloud SQL en Dataplex.cloudsql.schemas.view
|
Permisos y sus funciones
En la siguiente tabla, se describe cada permiso que admite Cloud SQL, las funciones de Cloud SQL que lo incluyen y su función básica.
Permiso | Funciones de Cloud SQL | Función heredada |
---|---|---|
cloudsql.backupRuns.create |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Administrador de Cloud SQL | Editor |
cloudsql.backupRuns.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.backupRuns.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.databases.create |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.databases.delete |
Administrador de Cloud SQL | Editor |
cloudsql.databases.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.databases.getIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.databases.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.databases.setIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.databases.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.clone |
Administrador de Cloud SQL | Editor |
cloudsql.instances.connect |
Administrador de Cloud SQL Cliente de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.create |
Administrador de Cloud SQL | Editor |
cloudsql.instances.delete |
Administrador de Cloud SQL | Editor |
cloudsql.instances.demoteMaster |
Administrador de Cloud SQL | Editor |
cloudsql.instances.executeSql |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.export |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.instances.failover |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.get |
Administrador de Cloud SQL Cliente de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.instances.getIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.import |
Administrador de Cloud SQL | Editor |
cloudsql.instances.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.instances.listServerCas |
Visualizador de Cloud SQL | Lector |
cloudsql.instances.promoteReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.resetSslConfig |
Administrador de Cloud SQL | Editor |
cloudsql.instances.reencrypt |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.restart |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Administrador de Cloud SQL | Editor |
cloudsql.instance.rotateServerCa |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.startReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.stopReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.truncateLog |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.schemas.view |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de esquemas de Cloud SQL |
Lector |
cloudsql.sslCerts.create |
Administrador de Cloud SQL | Editor |
cloudsql.sslCerts.delete |
Administrador de Cloud SQL | Editor |
cloudsql.sslCerts.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.sslCerts.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.users.create |
Administrador de Cloud SQL | Editor |
cloudsql.users.delete |
Administrador de Cloud SQL | Editor |
cloudsql.users.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.users.update |
Administrador de Cloud SQL | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.get
|
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.list
|
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.update
|
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
Funciones personalizadas
Si los roles predefinidos no responden a tus requisitos comerciales particulares, puedes definir tus propios roles personalizados con los permisos que especifiques. Para ello, IAM ofrece funciones personalizadas.
Cuando crees funciones personalizadas para Cloud SQL, asegúrate de incluir cloudsql.instances.list
y cloudsql.instances.get
. De lo contrario, la consola de Google Cloud no funcionará de forma correcta con Cloud SQL.