CodeZine(コードジン)

特集ページ一覧

Google、Cloud SQLにおけるIAM条件およびタグを一般提供

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2022/02/21 10:00

 米Googleは、Google Cloud上でのリレーショナルデータベースの設定、維持、運用、管理を支援する、フルマネージドのデータベースサービス「Cloud SQL」において、IAM条件の一般提供を2月18日(現地時間)に開始した。

 IAM条件は、Cloud IAMの一部であり、Cloud SQLおよびその他のGoogle Cloudサービスがクラウドリソースにアクセスする際に、IAMポリシーバインディングのプロパティとして条件を追加し、プリンシパルがCloud SQLロールにアクセス可能な状況を記述できる。また、IAM条件を使用することで、さまざまな属性に基づくアクションの承認が可能になる。

 ほかにも、Cloud SQLではタグの一般提供が開始され、Resource Managerでタグを管理し、IAMポリシーバインディングでタグを参照してリソースへの条件付きアクセスを許可できる。Cloud SQLインスタンスは、配置されているプロジェクトまたはフォルダを通じてタグを継承するか、タグを直接割り当てられる。

 IAM条件とタグを組み合わせることによって、Cloud SQLへの管理アクセスと接続アクセスをより安全、かつ簡単に管理することが可能になる。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5