Google-Cloud-Platform
具有用於管理 PostgreSQL 數據庫的細粒度權限的服務帳戶
我需要創建一個服務帳戶來管理(創建、更新、刪除)Cloud SQL 中的 PostgreSQl 數據庫實例。我正在考慮使用“roles/cloudsql.editor”角色,但它沒有刪除數據庫的權限。我必須使用編輯器原始角色進行刪除嗎?如果是這樣,我可以以某種方式將其限制為僅有權刪除 Cloud SQL 實例嗎?
作為第二種選擇,我是否應該基於“roles/cloudsql.editor”創建一個自定義角色,並使用 Cloud SQL 實例的一些刪除權限對其進行擴展?
最好的祝福,
約萬
您可以創建自定義角色並應用所需的IAM 權限。此後,您可以將此自定義角色授予您的服務帳戶。在您的情景中,我假設您需要以下權限:
cloudsql.databases.create cloudsql.databases.delete cloudsql.databases.update