具有用於管理 PostgreSQL 數據庫的細粒度權限的服務帳戶

我需要創建一個服務帳戶來管理（創建、更新、刪除）Cloud SQL 中的 PostgreSQl 數據庫實例。我正在考慮使用“roles/cloudsql.editor”角色，但它沒有刪除數據庫的權限。我必須使用編輯器原始角色進行刪除嗎？如果是這樣，我可以以某種方式將其限制為僅有權刪除 Cloud SQL 實例嗎？

作為第二種選擇，我是否應該基於“roles/cloudsql.editor”創建一個自定義角色，並使用 Cloud SQL 實例的一些刪除權限對其進行擴展？

最好的祝福，

約萬

您可以創建自定義角色並應用所需的IAM 權限。此後，您可以將此自定義角色授予您的服務帳戶。在您的情景中，我假設您需要以下權限：

cloudsql.databases.create
cloudsql.databases.delete
cloudsql.databases.update

引用自：https://serverfault.com/questions/1021614