Vous pouvez accorder à un compte principal des autorisations IAM portant sur l'ensemble d'un projet Google Cloud sur la page IAM de la console Google Cloud . Les comptes principaux sont des utilisateurs, des groupes, des domaines ou des comptes de service. Pour en savoir plus sur les comptes principaux, consultez Comptes principaux. L'ajout d'autorisations au niveau d'un projet permet d'accorder à un compte principal des autorisations IAM pour toutes les instances, tous les clusters ou toutes les bases de données du projet.
Pour utiliser le Centre de données, vous devez accorder des autorisations Identity and Access Management spécifiques à vos comptes principaux. Les niveaux d'autorisation déterminent les ressources de base de données que les comptes principaux Database Center peuvent consulter. Les autorisations peuvent être accordées au niveau de l'organisation, du dossier ou du projet. Pour permettre aux principaux d'accéder à toutes les ressources de base de données de votre organisation, nous vous recommandons d'accorder des autorisations au niveau de l'organisation.
Pour en savoir plus sur le fonctionnement d'IAM sur Google Cloud, consultez la documentation IAM.
Les autorisations suivantes sont disponibles pour le Centre de données :
roles/databasecenter.viewer: accorde un accès en lecture à toutes les instances du projet Google Cloud pour lequel le Centre de données est activé.roles/recommender.viewer: accorde un accès en lecture aux problèmes de santé liés aux recommandations dans le projet Google Cloud pour lequel le Centre de données est activé. Cette autorisation est facultative.
Des droits d'accès IAM supplémentaires peuvent être requis pour les recommandations liées à Gemini dans Databases ou Security Command Center. Pour en savoir plus, consultez Activer Gemini Cloud Assist ou Activer Security Command Center.
Accorder des autorisations IAM
Pour utiliser Database Center, vous devez disposer des autorisations Identity and Access Management pour Database Center. Consultez les rubriques suivantes pour vous assurer que vous et votre équipe disposez des autorisations IAM appropriées.
Vérifier que vous pouvez ajouter des autorisations
Avant de tenter d'appliquer des autorisations au niveau du projet, vérifiez que vous disposez d'autorisations suffisantes pour appliquer des rôles à un autre compte. Vous devez disposer du rôle Owner ou Admin pour le projet pour lequel vous essayez d'accorder des autorisations.
Pour confirmer vos autorisations, procédez comme suit :
Accédez à la page IAM de votre projet.
Sélectionnez l'option Afficher par : Comptes principaux.
Trouvez votre compte dans la liste. Si votre compte est répertorié comme Propriétaire ou Administrateur dans la colonne Rôle, vous disposez d'autorisations suffisantes.
Si vous ne disposez pas d'autorisations suffisantes au niveau du projet, demandez à son propriétaire de vous accorder des autorisations supplémentaires.
Attribuer des rôles aux nouveaux utilisateurs
Pour attribuer un rôle à un utilisateur, procédez comme suit :
Accédez à la page IAM de votre projet.
Sélectionnez l'option Afficher par : Comptes principaux.
Cliquez sur ACCORDER L'ACCÈS.
Dans la fenêtre Accorder l'accès, procédez comme suit :
Confirmez le nom de la ressource.
Dans la section Ajouter des comptes principaux, ajoutez le nouveau compte principal auquel vous souhaitez accorder des autorisations dans le champ Nouveaux comptes principaux. Vous pouvez ajouter un ou plusieurs comptes principaux.
Dans la section Attribuer des rôles, sélectionnez le rôle que vous souhaitez attribuer au ou aux nouveaux comptes principaux dans le menu déroulant.
Pour attribuer des rôles supplémentaires, cliquez sur AJOUTER UN AUTRE RÔLE.
Cliquez sur Enregistrer pour accorder des rôles aux comptes principaux sélectionnés.
Modifier les rôles des comptes principaux existants
Pour ajouter ou supprimer des rôles pour un principal existant dans votre projet, procédez comme suit :
Accédez à la page IAM de votre projet.
Sélectionnez l'option Afficher par : Comptes principaux.
Dans la liste, recherchez le compte principal que vous souhaitez modifier, puis cliquez sur Modifier.
Dans la fenêtre Modifier l'accès, vous pouvez ajouter ou supprimer des rôles.
Pour ajouter un rôle, cliquez sur Ajouter un autre rôle, puis sélectionnez le rôle dans le menu déroulant.
Pour supprimer un rôle existant, appuyez sur Supprimer à côté du rôle que vous souhaitez supprimer.
Cliquez sur Enregistrer pour mettre à jour les rôles.
Supprimer l'accès pour les comptes principaux existants
Pour supprimer l'accès d'un compte principal existant, procédez comme suit :
Accédez à la page IAM de votre projet.
Sélectionnez l'option Afficher par : Comptes principaux.
Recherchez le compte principal que vous souhaitez supprimer dans la liste, puis cochez la case à côté de son nom. Pour supprimer l'accès pour plusieurs comptes principaux, cochez les cases correspondant à tous les comptes principaux que vous souhaitez supprimer.
Cliquez sur SUPPRIMER L'ACCÈS.
Dans la fenêtre Supprimer le compte principal, cliquez sur Confirmer pour supprimer l'accès pour les comptes principaux sélectionnés.
Activer Gemini Cloud Assist
Vous pouvez utiliser Gemini Cloud Assist pour suivre les problèmes d'état dans le Centre de données, et le chat Gemini Cloud Assist pour en savoir plus sur votre parc et votre inventaire de bases de données. Vous pouvez accéder au chat Gemini Cloud Assist au niveau du projet Google Cloud et du dossier.
Pour en savoir plus sur la confidentialité des données dans Gemini Cloud Assist, consultez Comment Gemini pour Google Cloud utilise vos données.
Le rôle IAM roles/databasecenter.viewer permet d'accéder aux métadonnées d'une base de données gérée, mais pas à ses données.
Pour activer Gemini Cloud Assist, suivez toutes les étapes de la section Avant de commencer à utiliser Gemini Cloud Assist.
Activer Security Command Center
Pour suivre les problèmes de sécurité dans Database Center, vous devez activer Security Command Center (SCC). Security Command Center propose les niveaux Intégré et Premium. Pour accéder aux problèmes de sécurité de base, activez Security Command Center Intégré. Pour accéder à tous les problèmes de santé compatibles avec Security Command Center, activez Security Command Center Premium.
Pour en savoir plus sur les niveaux et les tarifs de Security Command Center, consultez la page Tarifs de Security Command Center.
Pour en savoir plus sur les problèmes de sécurité compatibles avec Database Center, consultez Problèmes de sécurité compatibles avec les niveaux tarifaires de Security Command Center.
Une fois que vous avez sélectionné le niveau de votre choix, activez Security Command Center pour l'utiliser avec Database Center.