Назад | Перейти на главную страницу

Учетная запись службы с мелкими разрешениями для управления базами данных PostgreSQL

Мне нужно создать учетную запись службы для управления (создание, обновление, удаление) экземпляров базы данных PostgreSQl в Cloud SQL. Я думал использовать роль «role / cloudsql.editor», но у нее нет разрешения на удаление баз данных. Должен ли я использовать для удаления примитивную роль редактора? Если да, могу ли я каким-то образом ограничить его разрешения только на удаление экземпляров Cloud SQL?

В качестве второго варианта, следует ли мне создать настраиваемую роль на основе «role / cloudsql.editor» и расширить ее с некоторыми разрешениями на удаление для экземпляров Cloud SQL?

Наилучшие пожелания,

Йован

Вы можете создать особая роль и применить Разрешения IAM вам нужно. После этого вы можете предоставить эту настраиваемую роль вашей учетной записи службы. Я предполагаю, что в вашем сенарио вам нужны следующие разрешения:

cloudsql.databases.create
cloudsql.databases.delete
cloudsql.databases.update