Мне нужно создать учетную запись службы для управления (создание, обновление, удаление) экземпляров базы данных PostgreSQl в Cloud SQL. Я думал использовать роль «role / cloudsql.editor», но у нее нет разрешения на удаление баз данных. Должен ли я использовать для удаления примитивную роль редактора? Если да, могу ли я каким-то образом ограничить его разрешения только на удаление экземпляров Cloud SQL?
В качестве второго варианта, следует ли мне создать настраиваемую роль на основе «role / cloudsql.editor» и расширить ее с некоторыми разрешениями на удаление для экземпляров Cloud SQL?
Наилучшие пожелания,
Йован
Вы можете создать особая роль и применить Разрешения IAM вам нужно. После этого вы можете предоставить эту настраиваемую роль вашей учетной записи службы. Я предполагаю, что в вашем сенарио вам нужны следующие разрешения:
cloudsql.databases.create
cloudsql.databases.delete
cloudsql.databases.update