אימות IAM

ב-Google Cloud יש ממשק לניהול זהויות והרשאות גישה (IAM), שמאפשר לתת גישה למשאבים ספציפיים ב- Google Cloud ולמנוע גישה לא רצויה למשאבים אחרים. בדף הזה מוסבר איך Cloud SQL משולב עם IAM . למידע מפורט על Google Cloud IAM, תוכלו לעיין במסמכי העזרה של IAM.

‫Cloud SQL מספק קבוצה של תפקידים מוגדרים מראש שנועדו לעזור לכם לשלוט בגישה למשאבים של Cloud SQL. אם התפקידים המוגדרים מראש לא מספקים את קבוצות ההרשאות שאתם צריכים, אתם יכולים גם ליצור תפקידים בהתאמה אישית. בנוסף, התפקידים הבסיסיים מדור קודם (עריכה, צפייה ובעלים) עדיין זמינים לכם, אבל הם לא מספקים את אותה רמת שליטה פרטנית כמו התפקידים של Cloud SQL. בפרט, התפקידים הבסיסיים מספקים גישה למשאבים ב- Google Cloud, ולא רק ב-Cloud SQL. מידע נוסף על תפקידים בסיסיים זמין במאמר תפקידים בסיסיים. Google Cloud

אפשר להגדיר מדיניות IAM בכל רמה בהיררכיית המשאבים: ארגון, תיקייה או פרויקט. משאבים יורשים את המדיניות של כל ההורים שלהם בהיררכיה.

‫Cloud SQL ל-SQL Server תומך באימות IAM רק לפעולות שקשורות למכונות ולגיבויים. אי אפשר להשתמש באימות IAM לפעולות במסד נתונים. אפשר להשתמש באפשרויות האימות הבאות לפעולות ולשאילתות במסד הנתונים:

• אימות מובנה של מסד הנתונים באמצעות שם משתמש וסיסמאות
• Active Directory בניהול הלקוח
• שירות מנוהל ל-Microsoft Active Directory

מאמרי עזרה של IAM ל-Cloud SQL

• הרשאות שנדרשות למשימות נפוצות במסוף Google Cloud
• הרשאות נדרשות לפקודות gcloud sql
• ההרשאות הנדרשות לשיטות Cloud SQL Admin API
• תפקידי IAM מוגדרים מראש ב-Cloud SQL
• הרשאות והתפקידים שלהן
• תפקידים בהתאמה אישית

מושגים שקשורים לאימות ב-IAM

כשמשתמשים באימות IAM, הרשאת גישה למשאב (מופע Cloud SQL) לא ניתנת ישירות למשתמש הקצה. במקום זאת, ההרשאות מקובצות בתפקידים, והתפקידים מוענקים לחשבונות. מידע נוסף זמין במאמר סקירה כללית על IAM.

כללי מדיניות IAM כוללים את הישויות הבאות:

• חשבונות משתמש. ב-Cloud SQL, אפשר להשתמש בשני סוגים של חשבונות משתמשים: חשבון משתמש וחשבון שירות (לאפליקציות). מידע נוסף מופיע במאמר מושגים שקשורים לזהות.
• תפקידים. תפקיד הוא אוסף של הרשאות. אתם יכולים להקצות תפקידים למשתמשים כדי להעניק להם את ההרשאות הנדרשות לביצוע משימות ספציפיות. מידע נוסף על תפקידים ב-IAM זמין במאמר תפקידים.
• משאב. המשאבים שהגורמים המורשים מקבלים אליהם גישה הם מופעים של Cloud SQL. כברירת מחדל, קישורי מדיניות IAM מוחלים ברמת הפרויקט, כך שהחשבונות הראשיים מקבלים הרשאות תפקיד לכל המופעים של Cloud SQL בפרויקט.