Google Cloud oferece a gestão de identidade e de acesso (IAM), que lhe permite conceder acesso a recursos Google Cloud específicos e impedir o acesso indesejado a outros recursos. Esta página descreve como o Cloud SQL está integrado com o IAM . Para uma descrição detalhada do Google Cloud IAM, consulte a documentação do IAM.
O Cloud SQL oferece um conjunto de funções predefinidas concebidas para ajudar a controlar o acesso aos seus recursos do Cloud SQL. Também pode criar as suas próprias funções personalizadas, se as funções predefinidas não oferecerem os conjuntos de autorizações de que precisa. Além disso, as funções básicas antigas (Editor, Leitor e Proprietário) também continuam disponíveis, embora não ofereçam o mesmo controlo detalhado que as funções do Cloud SQL. Em particular, as funções básicas fornecem acesso a recursos no Google Cloud, em vez de apenas no Cloud SQL. Para mais informações sobre as Google Cloud funções básicas, consulte o artigo Funções básicas.
Pode definir uma política IAM em qualquer nível na hierarquia de recursos: ao nível da organização, da pasta ou do projeto. Os recursos herdam as políticas de todos os respetivos recursos principais.
Referências do IAM para o Cloud SQL
- Autorizações necessárias para tarefas comuns na Google Cloud consola
- Autorizações necessárias para comandos
gcloud sql - Autorizações necessárias para os métodos da API Admin do Cloud SQL
- Funções do IAM do Cloud SQL predefinidas
- Autorizações e respetivas funções
- Funções personalizadas
Conceitos de autenticação IAM
Quando usa a autenticação do IAM, a autorização para aceder a um recurso (uma instância do Cloud SQL) não é concedida diretamente ao utilizador final. Em alternativa, as autorizações são agrupadas em funções, e as funções são concedidas a diretores. Para mais informações, consulte a vista geral do IAM.
As políticas IAM envolvem as seguintes entidades:
- Principais. No Cloud SQL, pode usar dois tipos de principais: uma conta de utilizador e uma conta de serviço (para aplicações). Para mais informações, consulte o artigo Conceitos relacionados com a identidade.
- Funções. Uma função é uma coleção de autorizações. Pode conceder funções a diretores para lhes fornecer os privilégios necessários para realizar tarefas específicas. Para mais informações sobre as funções do IAM, consulte o artigo Funções.
- Recurso. Os recursos aos quais os principais acedem são instâncias do Cloud SQL. Por predefinição, as associações de políticas de IAM são aplicadas ao nível do projeto, de modo que os responsáveis recebem autorizações de funções para todas as instâncias do Cloud SQL no projeto.