Google Cloud ofrece Gestión de Identidades y Accesos (IAM), que te permite dar acceso a recursos Google Cloud específicos e impedir el acceso no deseado a otros recursos. En esta página se describe cómo se integra Cloud SQL con IAM . Para obtener una descripción detallada de Google Cloud IAM, consulta la documentación de IAM.
Cloud SQL proporciona un conjunto de roles predefinidos diseñados para ayudarte a controlar el acceso a tus recursos de Cloud SQL. También puedes crear tus propios roles personalizados si los roles predefinidos no te ofrecen los conjuntos de permisos que necesitas. Además, los roles básicos antiguos (Editor, Lector y Propietario) también están disponibles, aunque no proporcionan el mismo control detallado que los roles de Cloud SQL. En concreto, los roles básicos proporcionan acceso a los recursos de Google Cloud, en lugar de solo a los de Cloud SQL. Para obtener más información sobre los roles básicos, consulta el artículo Roles básicos. Google Cloud
Puedes definir una política de gestión de identidades y accesos en cualquier nivel de la jerarquía de recursos: a nivel de organización, de carpeta o de proyecto. Los recursos heredan las políticas de todos sus recursos superiores.
Cloud SQL para SQL Server solo admite la autenticación de gestión de identidades y accesos para las operaciones de instancias y copias de seguridad. La autenticación de gestión de identidades y accesos no se admite en las operaciones de bases de datos. Usa las siguientes opciones de autenticación para las operaciones y las consultas de la base de datos:
- Autenticación de base de datos integrada con nombres de usuario y contraseñas
- Active Directory gestionado por el cliente
- Servicio gestionado de Microsoft Active Directory
Referencias de gestión de identidades y accesos para Cloud SQL
- Permisos necesarios para realizar tareas habituales en la consola Google Cloud
- Permisos necesarios para los comandos de
gcloud sql - Permisos necesarios para los métodos de la API Admin de Cloud SQL
- Roles de gestión de identidades y accesos de Cloud SQL predefinidos
- Permisos y sus roles
- Roles personalizados
Conceptos de autenticación de gestión de identidades y accesos
Cuando se usa la autenticación de IAM, el permiso para acceder a un recurso (una instancia de Cloud SQL) no se concede directamente al usuario final. En su lugar, los permisos se agrupan en roles, y los roles se asignan a principales. Para obtener más información, consulta la información general sobre gestión de identidades y accesos.
Las políticas de gestión de identidades y accesos implican las siguientes entidades:
- Directores. En Cloud SQL, puedes usar dos tipos de principales: una cuenta de usuario y una cuenta de servicio (para aplicaciones). Para obtener más información, consulta Conceptos relacionados con la identidad.
- Roles. Un rol es un conjunto de permisos. Puedes asignar roles a principales para proporcionarles los privilegios necesarios para llevar a cabo tareas específicas. Para obtener más información sobre los roles de gestión de identidades y accesos, consulta el artículo Roles.
- Recurso. Los recursos a los que acceden las entidades son instancias de Cloud SQL. De forma predeterminada, las vinculaciones de políticas de gestión de identidades y accesos se aplican a nivel de proyecto, de modo que las entidades reciben permisos de rol para todas las instancias de Cloud SQL del proyecto.