Memberikan akses kepada pengguna lain

Halaman ini menjelaskan cara memberikan akses akun pengguna atau akun layanan ke semua resource AlloyDB dalam project. Google Cloud

Bergantung pada cakupan kontrol yang Anda inginkan untuk akun tersebut, Anda memberinya salah satu peran IAM bawaan berikut:

  • roles/alloydb.admin (Cloud AlloyDB Admin) untuk memberikan kontrol penuh atas semua resource AlloyDB
  • roles/alloydb.client (Klien Cloud AlloyDB) dan roles/serviceusage.serviceUsageConsumer (Pengguna Penggunaan Layanan) untuk memberikan akses konektivitas ke instance AlloyDB dari klien yang terhubung dengan proxy Auth AlloyDB
  • roles/alloydb.databaseUser (Pengguna Database AlloyDB Cloud) untuk memberikan autentikasi pengguna database ke instance AlloyDB
  • roles/alloydb.viewer (Cloud AlloyDB Viewer) untuk memberikan akses hanya baca ke semua resource AlloyDB

Untuk mengetahui informasi mendetail tentang izin IAM tertentu yang diberikan oleh peran ini, lihat Peran IAM AlloyDB bawaan.

Sebelum memulai

  • Project Google Cloud yang Anda gunakan harus sudah diaktifkan untuk mengakses AlloyDB.
  • Anda harus memiliki peran IAM dasar roles/owner (Pemilik) di project Google Cloud yang Anda gunakan, atau peran yang memberikan izin ini:
    • resourcemanager.projects.get
    • resourcemanager.projects.getIamPolicy
    • resourcemanager.projects.setIamPolicy

    Untuk mendapatkan izin ini sambil mengikuti prinsip hak istimewa paling rendah, minta administrator Anda untuk memberi Anda peran roles/resourcemanager.projectIamAdmin (Admin IAM Project).

  • Aktifkan Cloud Resource Manager API di project Google Cloud yang Anda gunakan.

    Aktifkan API

Prosedur

Konsol

  1. Di konsol Google Cloud , buka halaman IAM.

    Buka IAM

  2. Pilih project yang diaktifkan untuk mengakses AlloyDB.
  3. Pilih akun utama (pengguna atau akun layanan) untuk memberikan akses ke:
    • Untuk memberikan peran kepada akun utama yang sudah memiliki peran lain di project, temukan baris yang berisi alamat email akun utama, klik Edit akun utama di baris tersebut, lalu klik Tambahkan peran lain.
    • Untuk memberikan peran kepada akun utama yang belum memiliki peran lain di project, klik Tambahkan, lalu masukkan alamat email akun utama.
  4. Dari menu drop-down, pilih salah satu peran berikut:
    • Admin Cloud AlloyDB
    • Cloud AlloyDB Viewer
    • Cloud AlloyDB Client dan Service Usage Consumer
    • Pengguna Database Cloud AlloyDB
  5. Klik Simpan. Akun utama diberi peran.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Gunakan perintah add-iam-policy-binding untuk memberikan peran bawaan AlloyDB kepada akun utama IAM (akun pengguna atau akun layanan).

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=PRINCIPAL \
    --role=ALLOYDB_ROLE
  • PROJECT_ID: ID project yang diaktifkan untuk mengakses AlloyDB.
  • PRINCIPAL: Jenis dan ID email (alamat email) principal:
    • Untuk akun pengguna: user:EMAIL_ID
    • Untuk akun layanan: serviceAccount:EMAIL_ID

  • ALLOYDB_ROLE: Peran yang ingin Anda berikan kepada akun utama. Nilainya harus berupa salah satu dari berikut:

    • roles/alloydb.admin
    • roles/alloydb.viewer
    • roles/alloydb.client dan roles/serviceusage.serviceUsageConsumer
    • roles/alloydb.databaseUser

    Untuk mengetahui detail tentang izin yang diberikan oleh peran ini, lihat Peran IAM AlloyDB yang telah ditetapkan.