我需要创建一个服务帐号来管理(创建、更新、删除)Cloud SQL 中的 PostgreSQl 数据库实例。我原本想使用“roles/cloudsql.editor”角色,但它没有删除数据库的权限。我必须使用编辑器原始角色进行删除吗?如果是这样,我能否以某种方式限制它仅具有删除 Cloud SQL 实例的权限?
作为第二种选择,我是否应该基于“roles / cloudsql.editor”创建一个自定义角色,并为 Cloud SQL 实例扩展一些删除权限?
此致,
约万
答案1
您可以创建一个自定义角色并应用IAM 权限您需要。此后,您可以将此自定义角色授予您的服务帐号。在您的场景中,我假设您需要以下权限:
cloudsql.databases.create
cloudsql.databases.delete
cloudsql.databases.update