IAM条件は、Cloud IAMの一部であり、Cloud SQLおよびその他のGoogle Cloudサービスがクラウドリソースにアクセスする際に、IAMポリシーバインディングのプロパティとして条件を追加し、プリンシパルがCloud SQLロールにアクセス可能な状況を記述できる。また、IAM条件を使用することで、さまざまな属性に基づくアクションの承認が可能になる。

　ほかにも、Cloud SQLではタグの一般提供が開始され、Resource Managerでタグを管理し、IAMポリシーバインディングでタグを参照してリソースへの条件付きアクセスを許可できる。Cloud SQLインスタンスは、配置されているプロジェクトまたはフォルダを通じてタグを継承するか、タグを直接割り当てられる。

　IAM条件とタグを組み合わせることによって、Cloud SQLへの管理アクセスと接続アクセスをより安全、かつ簡単に管理することが可能になる。