米Googleは、Google Cloud上でのリレーショナルデータベースの設定、維持、運用、管理を支援する、フルマネージドのデータベースサービス「Cloud SQL」において、IAM条件の一般提供を2月18日(現地時間)に開始した。
IAM条件は、Cloud IAMの一部であり、Cloud SQLおよびその他のGoogle Cloudサービスがクラウドリソースにアクセスする際に、IAMポリシーバインディングのプロパティとして条件を追加し、プリンシパルがCloud SQLロールにアクセス可能な状況を記述できる。また、IAM条件を使用することで、さまざまな属性に基づくアクションの承認が可能になる。
ほかにも、Cloud SQLではタグの一般提供が開始され、Resource Managerでタグを管理し、IAMポリシーバインディングでタグを参照してリソースへの条件付きアクセスを許可できる。Cloud SQLインスタンスは、配置されているプロジェクトまたはフォルダを通じてタグを継承するか、タグを直接割り当てられる。
IAM条件とタグを組み合わせることによって、Cloud SQLへの管理アクセスと接続アクセスをより安全、かつ簡単に管理することが可能になる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
