如何创建 GCP Cloud SQL IAM 用户

1. 单击上方工具栏上实例上的“Edit”。转到“Flags”并将“cloudsql.iam_authentication”设置为“on”

2. 转到左侧导航窗格上的“用户”选项卡 > 单击“添加用户帐户”

3. 在主要字段中使用此人的 GCP 电子邮件地址。任何人都可以创建此账户，但只有 IAM 编辑者可以更改 IAM 权限。 IAM 权限影响 GCP 对象，而不影响数据库对象。 无需设置IAM权限即可连接数据库。

4. 使用实例 IP 地址和

   postgres

   用户连接到数据库。使用该用户我们可以分配权限。 创建的 IAM 用户对数据库对象具有零权限。

grant connect on database database_name to "[email protected]";

-- Grant usage on current objects in a schema
grant all on SCHEMA schema_name to "[email protected]";
grant all on all TABLES in SCHEMA schema_name to "[email protected]";
grant all on all FUNCTIONS IN SCHEMA schema_name to "[email protected]";
grant all on all PROCEDURES IN SCHEMA schema_name to "[email protected]";
grant all on all ROUTINES IN SCHEMA schema_name to "[email protected]";
grant all on all SEQUENCES IN SCHEMA schema_name to "[email protected]";

-- Grant usage of any newly created objects in the future
ALTER DEFAULT PRIVILEGES IN SCHEMA schema_name GRANT all ON FUNCTIONS TO "[email protected]";
ALTER DEFAULT PRIVILEGES IN SCHEMA schema_name GRANT all ON ROUTINES TO "[email protected]";
ALTER DEFAULT PRIVILEGES IN SCHEMA schema_name GRANT all ON SEQUENCES TO "[email protected]";
ALTER DEFAULT PRIVILEGES IN SCHEMA schema_name GRANT all ON TABLES TO "[email protected]";
ALTER DEFAULT PRIVILEGES IN SCHEMA schema_name GRANT all ON types TO "[email protected]";

5. 通过更改会话来测试用户的权限

set session authorization "[email protected]";

• 重置回来

reset session authorization;

6. 现在您可以使用 IAM 详细信息和 Cloud SQL 代理连接到数据库