0
Google Compute Engine (개발, 준비 및 프로덕션)에 자체 Google Cloud SQL 인스턴스가있는 여러 환경이 있습니다. 인스턴스 connect via Cloud SQL Proxy을 만들고 서비스 계정에 연결된 자격 증명 파일로 인증합니다. 각 환경에 대한 별도의 서비스 계정을 갖기를 원합니다.이 계정은 해당 환경에 특정한 SQL 인스턴스에 액세스하는 것으로 제한됩니다. 현재 역할이있는 서비스 계정 Cloud SQL Client은 동일한 프로젝트 내의 Cloud SQL 인스턴스에 액세스 할 수 있습니다.Google Cloud SQL 인스턴스에 대한 액세스를 특정 서비스 계정으로 제한 할 수 있습니까?
Cloud SQL 인스턴스의 액세스를 특정 서비스 계정으로 제한 할 수있는 방법을 찾을 수 없습니다. 가능합니까? 그렇다면 어떻게 될까요? 그렇지 않은 경우 한 환경의 서버가 다른 환경의 Cloud SQL 인스턴스에 액세스하지 못하도록하는 목표를 달성하는 다른 방법이 있습니까?
참고 :이 구성은 Google Cloud Storage에서 가능합니다. dev 서비스 계정이 실수로 프로덕션 파일에 액세스 할 수 없도록 특정 서비스 계정에 각 버킷에 대한 다양한 권한을 할당 할 수 있습니다.
감사합니다. 동일한 응용 프로그램에 대해 여러 프로젝트를 관리하면 다른 문제가 발생할 수있는 것처럼 보입니다. Cloud SQL에 인스턴스 수준의 IAM 정책을 요청할 수 있습니까? –
Cloud SQL 문제 추적기에서 기능 요청을 제출할 수 있습니다. https://cloud.google.com/support/docs/issue-trackers – Vadim