Google-Cloud-Platform

具有用於管理 PostgreSQL 數據庫的細粒度權限的服務帳戶

  • June 16, 2020

我需要創建一個服務帳戶來管理(創建、更新、刪除)Cloud SQL 中的 PostgreSQl 數據庫實例。我正在考慮使用“roles/cloudsql.editor”角色,但它沒有刪除數據庫的權限。我必須使用編輯器原始角色進行刪除嗎?如果是這樣,我可以以某種方式將其限制為僅有權刪除 Cloud SQL 實例嗎?

作為第二種選擇,我是否應該基於“roles/cloudsql.editor”創建一個自定義角色,並使用 Cloud SQL 實例的一些刪除權限對其進行擴展?

最好的祝福,

約萬

您可以創建自定義角色並應用所需的IAM 權限。此後,您可以將此自定義角色授予您的服務帳戶。在您的情景中,我假設您需要以下權限:

cloudsql.databases.create
cloudsql.databases.delete
cloudsql.databases.update

引用自:https://serverfault.com/questions/1021614