Google Cloud menawarkan Identity and Access Management (IAM), yang dapat Anda gunakan untuk memberikan akses ke resource Google Cloud tertentu dan mencegah akses yang tidak diinginkan ke resource lain. Halaman ini menjelaskan cara integrasi Cloud SQL dengan IAM . Untuk penjelasan lengkap tentang Google Cloud IAM, lihat dokumentasi IAM.
Cloud SQL menyediakan serangkaian peran yang telah ditetapkan dan dirancang untuk membantu Anda mengontrol akses ke resource Cloud SQL. Anda juga dapat membuat peran khusus Anda sendiri jika peran yang telah ditetapkan tidak menyediakan serangkaian izin yang diperlukan. Selain itu, peran dasar lama (Editor, Viewer, dan Pemilik) juga masih tersedia untuk Anda, meskipun tidak memberikan kontrol terperinci yang sama dengan peran Cloud SQL. Secara khusus, peran dasar memberikan akses ke resource di Google Cloud, bukan hanya untuk Cloud SQL. Untuk mengetahui informasi selengkapnya tentang peran dasar Google Cloud, lihat Peran dasar.
Anda dapat menetapkan kebijakan IAM pada level mana pun dalam hierarki resource: level organisasi, level folder, atau level project. Resource mewarisi kebijakan semua resource induknya.
Referensi IAM untuk Cloud SQL
- Izin yang diperlukan untuk tugas umum di Konsol Google Cloud
- Izin yang diperlukan untuk perintah
gcloud sql
- Izin yang diperlukan untuk metode Cloud SQL Admin API
- Peran IAM Cloud SQL yang telah ditetapkan
- Izin dan perannya
- Peran khusus
Konsep autentikasi IAM
Saat menggunakan autentikasi IAM, izin untuk mengakses resource (instance Cloud SQL) tidak diberikan langsung kepada pengguna akhir. Sebagai gantinya, izin dikelompokkan ke dalam beberapa peran, dan peran tersebut diberikan kepada akun utama. Untuk informasi lebih lanjut, lihat Ringkasan IAM.
Administrator yang memiliki pengguna yang login melalui autentikasi database IAM dapat menggunakan IAM untuk mengelola kontrol akses ke instance mereka secara terpusat menggunakan kebijakan IAM. Kebijakan IAM mencakup entity berikut:
- Akun utama. Untuk mengetahui informasi selengkapnya, lihat Konsep yang terkait dengan identitas.
- Peran. Untuk autentikasi database IAM, akun utama memerlukan izin
cloudsql.instances.login
untuk login ke suatu instance. Untuk mendapatkan izin ini, Anda harus mengikat ke peran Cloud SQL Instance User yang telah ditetapkan atau peran khusus yang memaketkan izin. Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat Peran. - Resource. Resource yang diakses utama adalah instance Cloud SQL. Secara default, binding kebijakan IAM diterapkan di level project, sehingga akun utama menerima izin peran untuk semua instance Cloud SQL dalam project.