Anda dapat memberikan izin IAM untuk seluruh Google Cloud project kepada akun utama di halaman IAM di Google Cloud konsol. Principal adalah pengguna, grup, domain, atau akun layanan. Untuk mengetahui informasi selengkapnya tentang akun utama, lihat Akun utama. Menambahkan izin di level project akan memberikan izin IAM ke akun utama untuk semua instance, cluster, atau database dalam project.
Untuk menggunakan Pusat Database, Anda harus memberikan izin Identity and Access Management tertentu kepada prinsipal Anda. Tingkat izin menentukan resource database yang dapat dilihat oleh prinsipal Pusat Database. Izin dapat diberikan di tingkat organisasi, folder, atau project. Agar pokok keamanan dapat mengakses semua resource database untuk organisasi Anda, sebaiknya berikan izin tingkat organisasi.
Untuk mengetahui informasi selengkapnya tentang cara kerja IAM di Google Cloud, lihat dokumentasi IAM.
Izin berikut tersedia untuk Pusat Database:
roles/databasecenter.viewer: memberikan akses lihat ke semua instance di project Google Cloud yang mengaktifkan Pusat Database.roles/recommender.viewer: memberikan akses lihat ke masalah kesehatan terkait recommender di Google Cloud project yang mengaktifkan Pusat Database. Izin ini bersifat opsional.
Hak istimewa IAM tambahan mungkin diperlukan untuk rekomendasi yang terkait dengan Gemini di Database atau Security Command Center. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Gemini Cloud Assist atau Mengaktifkan Security Command Center.
Memberikan izin IAM
Untuk menggunakan Pusat Database, Anda harus diberi izin Identity and Access Management untuk Pusat Database. Gunakan topik berikut untuk memastikan Anda dan tim Anda memiliki izin IAM yang benar.
Verifikasi bahwa Anda dapat menambahkan izin
Sebelum mencoba menerapkan izin tingkat project, pastikan Anda memiliki izin yang memadai untuk menerapkan peran ke akun lain. Anda memerlukan peran
Owner atau Admin untuk project yang izinnya ingin Anda berikan.
Untuk mengonfirmasi izin Anda, selesaikan langkah-langkah berikut:
Buka halaman IAM project Anda.
Pilih opsi Lihat menurut Principal.
Temukan akun Anda dalam daftar. Jika akun Anda tercantum sebagai Pemilik atau Admin di kolom Peran, Anda memiliki izin yang memadai.
Jika Anda tidak memiliki izin yang memadai di tingkat project, minta pemilik project untuk memberi Anda izin tambahan.
Memberikan peran kepada pengguna baru
Untuk memberikan peran kepada pengguna, selesaikan langkah-langkah berikut:
Buka halaman IAM project Anda.
Pilih opsi Lihat menurut Principal.
Klik GRANT ACCESS.
Di jendela Izinkan akses, selesaikan langkah-langkah berikut:
Konfirmasi nama Resource.
Di bagian Add principals, tambahkan akun utama baru yang ingin Anda beri izin di kolom New principals. Anda dapat menambahkan satu atau beberapa akun utama.
Di bagian Assign roles, pilih peran yang ingin Anda berikan kepada akun utama baru dari menu drop-down.
Untuk memberikan peran tambahan, klik ADD ANOTHER ROLE.
Klik Simpan untuk memberikan peran kepada akun utama yang Anda pilih.
Mengubah peran akun utama yang ada
Untuk menambahkan atau menghapus peran ke akun utama yang ada di project Anda, selesaikan langkah-langkah berikut:
Buka halaman IAM project Anda.
Pilih opsi Lihat menurut Principal.
Temukan akun utama yang ingin Anda perbarui dalam daftar, lalu klik Edit.
Di jendela Edit akses, Anda dapat menambahkan peran baru atau menghapus peran yang ada.
Untuk menambahkan peran baru, klik Tambahkan peran lain, lalu pilih peran dari menu drop-down.
Untuk menghapus peran yang ada, tekan Hapus di samping peran yang ingin Anda hapus.
Klik Simpan untuk memperbarui peran.
Menghapus akses untuk akun utama yang ada
Untuk menghapus akses bagi principal yang ada, selesaikan langkah-langkah berikut:
Buka halaman IAM project Anda.
Pilih opsi Lihat menurut Principal.
Temukan akun utama yang ingin Anda hapus dalam daftar, lalu centang kotak di samping nama akun utama tersebut. Untuk menghapus akses beberapa akun utama, centang kotak untuk semua akun utama yang ingin Anda hapus.
Klik HAPUS AKSES.
Di jendela Hapus akun utama, klik Konfirmasi untuk menghapus akses bagi akun utama yang dipilih.
Aktifkan Gemini Cloud Assist
Anda dapat menggunakan Gemini Cloud Assist untuk melacak masalah kondisi di Database Center, dan chat Gemini Cloud Assist untuk mempelajari lebih lanjut fleet dan inventaris database Anda. Anda dapat mengakses percakapan Gemini Cloud Assist di tingkat project dan tingkat folder. Google Cloud
Untuk mempelajari privasi data di Gemini Cloud Assist, lihat artikel Cara Gemini untuk Google Cloud menggunakan data Anda.
Peran IAM
roles/databasecenter.viewer
memberikan akses ke metadata database terkelola, tetapi tidak ke datanya.
Untuk mengaktifkan Gemini Cloud Assist, selesaikan semua langkah di Sebelum Anda mulai menggunakan Gemini Cloud Assist.
Aktifkan Security Command Center
Untuk melacak masalah kondisi terkait keamanan di Database Center, Anda harus mengaktifkan Security Command Center (SCC). Security Command Center menawarkan paket Bawaan dan Premium. Untuk mendapatkan akses ke masalah keamanan dasar, aktifkan Security Command Center Bawaan. Untuk mendapatkan akses ke semua masalah kondisi yang didukung oleh Security Command Center, aktifkan Security Command Center Premium.
Untuk mengetahui informasi selengkapnya tentang tingkat dan harga Security Command Center, lihat Harga Security Command Center.
Untuk mengetahui informasi selengkapnya tentang masalah keamanan yang didukung di Pusat Database, lihat Masalah keamanan yang didukung oleh tingkat harga Security Command Center.
Setelah memilih paket yang diinginkan, Aktifkan Security Command Center untuk digunakan dengan Database Center.