Roles predefinidos de IAM en Cloud SQL
Cloud SQL brinda algunas funciones predefinidas que puedes usar para proporcionar permisos más detallados a los miembros del proyecto.
La función que otorgas a un miembro del proyecto controla qué acciones puede realizar. Los miembros del proyecto pueden ser personas, grupos o cuentas de servicio. Puedes otorgar múltiples funciones a un mismo miembro del proyecto y cambiarlas en cualquier momento, siempre que tengas los permisos para hacerlo.
Las funciones más amplias incluyen las más específicas. Por ejemplo, la función de Editor de Cloud SQL incluye todos los permisos de la función del Lector, junto con los permisos adicionales de la función de Editor.
Del mismo modo, la función de Administrador de Cloud SQL incluye todos los permisos de la función de Editor de Cloud SQL, junto con sus propios permisos adicionales.
Las funciones básicas (Propietario, Editor y Visualizador) proporcionan permisos en Google Cloud. Las funciones específicas de Cloud SQL solo proporcionan permisos en Cloud SQL, excepto los siguientes permisos de Google Cloud, que son necesarios para el uso general de Google Cloud:
resourcemanager.projects.getresourcemanager.projects.listserviceusage.quotas.getserviceusage.services.getserviceusage.services.use
La siguiente tabla enumera las funciones predefinidas disponibles para Cloud SQL, junto con sus permisos de Cloud SQL:
| Nombre de la función |
Descripción Permisos de Cloud SQL |
|---|---|
roles/ownerPropietario |
Acceso y control totales para todos los recursos de Google Cloud; administración del acceso de los usuarios cloudsql.* |
roles/editorEditor |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Cloud SQL (control total, excepto para modificar permisos) Todos los permisos de cloudsql, excepto cloudsql.*.getIamPolicy
cloudsql.*.setIamPolicy |
roles/viewerVisualizador |
Acceso de solo lectura a todos los recursos de Google Cloud, incluidos los recursos de Cloud SQLcloudsql.*.exportcloudsql.*.getcloudsql.*.list |
roles/cloudsql.adminAdministrador de Cloud SQL |
Control total de todos los recursos de Cloud SQLcloudsql.*recommender.cloudsqlInstanceDiskUsageTrendInsights.*recommender.cloudsqlInstanceOutOfDiskRecommendations.*recommender.cloudsqlInstancePerformanceInsights.*recommender.cloudsqlInstancePerformanceRecommendations.*recommender.cloudsqlUnderProvisionedInstanceRecommendations.*recommender.cloudsqlInstanceOomProbabilityInsights.*recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.*recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.*
|
roles/cloudsql.editorEditor de Cloud SQL |
Administra los recursos de Cloud SQL. sin capacidad para ver o modificar permisos, ni modificar usuarios o sslCerts; sin capacidad de importar datos o restablecer desde una copia de seguridad, ni de clonar, borrar o ascender instancias; Sin capacidad de iniciar o detener réplicas. sin capacidad de borrar bases de datos, réplicas o copias de seguridadcloudsql.instances.addServerCacloudsql.instances.connectcloudsql.instances.exportcloudsql.instances.failovercloudsql.instances.getcloudsql.instances.listcloudsql.instances.listServerCascloudsql.instances.migratecloudsql.instances.reencryptcloudsql.instances.restartcloudsql.instances.rotateServerCacloudsql.instances.truncateLogcloudsql.instances.updatecloudsql.databases.createcloudsql.databases.getcloudsql.databases.listcloudsql.databases.updatecloudsql.backupRuns.createcloudsql.backupRuns.getcloudsql.backupRuns.listcloudsql.schemas.view
cloudsql.sslCerts.getcloudsql.sslCerts.listcloudsql.users.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.updaterecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceOutOfDiskRecommendations.update
recommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceInsights.updaterecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlInstancePerformanceRecommendations.updaterecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.updaterecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceOomProbabilityInsights.updaterecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.updaterecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update
|
roles/cloudsql.viewerLector de Cloud SQL |
Acceso de solo lectura a todos los recursos de Cloud SQLcloudsql.*.exportcloudsql.*.getcloudsql.*.listcloudsql.instances.listServerCasrecommender.cloudsqlInstanceOutOfDiskRecommendations.getrecommender.cloudsqlInstanceOutOfDiskRecommendations.listrecommender.cloudsqlInstanceDiskUsageTrendInsights.getrecommender.cloudsqlInstanceDiskUsageTrendInsights.listrecommender.cloudsqlInstancePerformanceInsights.getrecommender.cloudsqlInstancePerformanceInsights.listrecommender.cloudsqlInstancePerformanceRecommendations.getrecommender.cloudsqlInstancePerformanceRecommendations.listrecommender.cloudsqlUnderProvisionedInstanceRecommendations.getrecommender.cloudsqlUnderProvisionedInstanceRecommendations.listrecommender.cloudsqlInstanceOomProbabilityInsights.getrecommender.cloudsqlInstanceOomProbabilityInsights.listrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.listrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.getrecommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list
|
roles/cloudsql.clientCliente de Cloud SQL |
Acceso de conectividad a las instancias de Cloud SQL desde App Engine y el proxy de Cloud SQL Auth. (no es necesario para acceder a una instancia que usa direcciones IP)cloudsql.instances.connectcloudsql.instances.get
|
roles/cloudsql.instanceUserUsuario de instancia de Cloud SQL |
Función que permite el acceso a una instancia de Cloud SQLcloudsql.instances.getcloudsql.instances.login
|
roles/cloudsql.schemaViewerVisualizador del esquema de Cloud SQL |
Rol que permite el acceso a un esquema de instancia de Cloud SQL en Dataplex.cloudsql.schemas.view
|
Permisos y sus funciones
En la siguiente tabla, se describe cada permiso que admite Cloud SQL, las funciones de Cloud SQL que lo incluyen y su función básica.
| Permiso | Funciones de Cloud SQL | Función heredada |
|---|---|---|
cloudsql.backupRuns.create |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.backupRuns.delete |
Administrador de Cloud SQL | Editor |
cloudsql.backupRuns.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.backupRuns.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.databases.create |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.databases.delete |
Administrador de Cloud SQL | Editor |
cloudsql.databases.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.databases.getIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.databases.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.databases.setIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.databases.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.addServerCa |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.clone |
Administrador de Cloud SQL | Editor |
cloudsql.instances.connect |
Administrador de Cloud SQL Cliente de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.create |
Administrador de Cloud SQL | Editor |
cloudsql.instances.delete |
Administrador de Cloud SQL | Editor |
cloudsql.instances.demoteMaster |
Administrador de Cloud SQL | Editor |
cloudsql.instances.executeSql |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.export |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.instances.failover |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.get |
Administrador de Cloud SQL Cliente de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.instances.getIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.import |
Administrador de Cloud SQL | Editor |
cloudsql.instances.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.instances.listServerCas |
Visualizador de Cloud SQL | Lector |
cloudsql.instances.promoteReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.resetSslConfig |
Administrador de Cloud SQL | Editor |
cloudsql.instances.reencrypt |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.restart |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.restoreBackup |
Administrador de Cloud SQL | Editor |
cloudsql.instance.rotateServerCa |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.setIamPolicy |
Administrador de Cloud SQL | Propietario |
cloudsql.instances.startReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.stopReplica |
Administrador de Cloud SQL | Editor |
cloudsql.instances.truncateLog |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.instances.update |
Administrador de Cloud SQL Editor de Cloud SQL |
Editor |
cloudsql.schemas.view |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de esquemas de Cloud SQL |
Lector |
cloudsql.sslCerts.create |
Administrador de Cloud SQL | Editor |
cloudsql.sslCerts.delete |
Administrador de Cloud SQL | Editor |
cloudsql.sslCerts.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.sslCerts.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.users.create |
Administrador de Cloud SQL | Editor |
cloudsql.users.delete |
Administrador de Cloud SQL | Editor |
cloudsql.users.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
Lector |
cloudsql.users.update |
Administrador de Cloud SQL | Editor |
recommender.cloudsqlInstanceDiskUsageTrendInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceDiskUsageTrendInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOutOfDiskRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.get
|
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.list
|
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceInsights.update
|
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.get
|
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstancePerformanceRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceOomProbabilityInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedCpuUsageInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlInstanceUnderprovisionedMemoryUsageInsights.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.get |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.list |
Administrador de Cloud SQL Editor de Cloud SQL Visualizador de Cloud SQL |
N/A |
recommender.cloudsqlUnderProvisionedInstanceRecommendations.update |
Administrador de Cloud SQL Editor de Cloud SQL |
N/A |
Funciones personalizadas
Si los roles predefinidos no responden a tus requisitos comerciales particulares, puedes definir tus propios roles personalizados con los permisos que especifiques. Para ello, IAM ofrece funciones personalizadas.
Cuando crees funciones personalizadas para Cloud SQL, asegúrate de incluir cloudsql.instances.list y cloudsql.instances.get. De lo contrario, la consola de Google Cloud no funcionará de forma correcta con Cloud SQL.