Google Cloud offre Identity and Access Management (IAM), che consente di concedere l'accesso a specifiche risorse Google Cloud e impedire ad altre risorse. Questa pagina descrive come Cloud SQL è integrato IAM . Per una descrizione dettagliata di Google Cloud IAM, consulta documentazione IAM.
Cloud SQL offre un insieme di ruoli predefiniti progettato per aiutarti a controllare l'accesso alle tue risorse Cloud SQL. Puoi creare anche ruoli personalizzati, se i ruoli predefiniti non forniscono le autorizzazioni di cui hai bisogno. Inoltre, anche i ruoli di base legacy (Editor, Visualizzatore e Proprietario) disponibili, anche se non forniscono e lo stesso controllo granulare dei ruoli di Cloud SQL. In particolare, i ruoli di base forniscono accesso alle risorse in Google Cloud, anziché solo per Cloud SQL. Per saperne di più sui ruoli di base di Google Cloud, consulta Ruoli di base.
Puoi impostare un criterio IAM a qualsiasi livello nella gerarchia delle risorse: organizzazione, cartella o progetto. Le risorse ereditano i criteri di tutte le rispettive risorse padre.
Riferimenti IAM per Cloud SQL
- Autorizzazioni richieste per le attività comuni nella console Google Cloud
- Autorizzazioni richieste per i comandi
gcloud sql - Autorizzazioni richieste per i metodi dell'API Cloud SQL Admin
- Ruoli IAM di Cloud SQL predefiniti
- Autorizzazioni e ruoli
- Ruoli personalizzati
Concetti dell'autenticazione IAM
Quando si utilizza l'autenticazione IAM, l'autorizzazione per accedere a una risorsa (un'istanza Cloud SQL) non viene concesso direttamente all'utente finale. Invece, le autorizzazioni sono raggruppate in ruoli e i ruoli vengono concessi alle entità. Per ulteriori informazioni, consulta Panoramica IAM.
I criteri IAM coinvolgono le seguenti entità:
- Entità. In Cloud SQL, puoi utilizzare due tipi di entità: account utente e un account di servizio (per le applicazioni). Per ulteriori informazioni, vedi Concetti relativi all'identità.
- Ruoli. Un ruolo è una raccolta di autorizzazioni. Puoi concedere ruoli di fornire i privilegi necessari a eseguire attività specifiche. Per ulteriori informazioni sui ruoli IAM, consulta Ruoli.
- Risorsa. Le risorse a cui accedono le entità sono Cloud SQL di Compute Engine. Per impostazione predefinita, le associazioni di criteri IAM vengono applicate a livello di progetto, in modo che le entità ricevano le autorizzazioni dei ruoli di Cloud SQL nel progetto.