Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere accesso a risorse Google Cloud specifiche e di impedire l'accesso indesiderato ad altre risorse. Questa pagina descrive l'integrazione di Cloud SQL con IAM . Per una descrizione dettagliata di Google Cloud IAM, consulta la documentazione di IAM.
Cloud SQL fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare l'accesso alle risorse Cloud SQL. Puoi anche creare i tuoi ruoli personalizzati se i ruoli predefiniti non forniscono gli insiemi di autorizzazioni di cui hai bisogno. Inoltre, sono ancora disponibili anche i ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non forniscono lo stesso controllo granulare dei ruoli Cloud SQL. In particolare, i ruoli di base forniscono l'accesso alle risorse di Google Cloud, non solo a Cloud SQL. Per ulteriori informazioni sui ruoli di base di Google Cloud, consulta Ruoli di base.
Puoi impostare un criterio IAM a qualsiasi livello della gerarchia delle risorse: a livello di organizzazione, di cartella o di progetto. Le risorse ereditano i criteri di tutte le risorse principali.
Riferimenti IAM per Cloud SQL
- Autorizzazioni richieste per le attività comuni nella console Google Cloud
- Autorizzazioni richieste per i comandi
gcloud sql - Autorizzazioni richieste per i metodi dell'API Cloud SQL Admin
- Ruoli IAM Cloud SQL predefiniti
- Autorizzazioni e relativi ruoli
- Ruoli personalizzati
Concetti di autenticazione IAM
Quando utilizzi l'autenticazione IAM, l'autorizzazione per accedere a una risorsa (un'istanza Cloud SQL) non viene concessa direttamente all'utente finale. Le autorizzazioni vengono invece raggruppate in ruoli e i ruoli vengono concessi alle entità. Per maggiori informazioni, consulta la panoramica di IAM.
I criteri IAM coinvolgono le seguenti entità:
- Direttori. In Cloud SQL puoi utilizzare due tipi di principali: un account utente e un account di servizio (per le applicazioni). Per ulteriori informazioni, consulta Concetti correlati all'identità.
- Ruoli. Un ruolo è una raccolta di autorizzazioni. Puoi assegnare ruoli ai principali per fornire loro i privilegi necessari per svolgere attività specifiche. Per ulteriori informazioni sui ruoli IAM, consulta Ruoli.
- Risorsa. Le risorse a cui accedono gli amministratori sono istanze Cloud SQL. Per impostazione predefinita, le associazioni dei criteri IAM vengono applicate a livello di progetto, in modo che le entità ricevano le autorizzazioni dei ruoli per tutte le istanze Cloud SQL del progetto.