在企业环境中大规模管理云SQL中的Postgres数据库用户有哪些建议?例如,当许多内部个人用户(每个用户都有自己的IAM用户帐户(想要在Cloud SQL中查询Postgres数据库时?
在Microsoft SQL Server和Active Directory中,我会使用带有AD安全组的Windows集成身份验证;为组分配最少的权限,并让安全组成员身份/继承处理谁有权访问什么。
在Cloud SQL/Postgres中,似乎没有一个选项可以实现与Google Cloud IAM安全组类似的功能。我查看了项目访问控制的文件,但似乎没有提供我想要的内容。
-
为每个请求的用户创建显式Postgres数据库用户是唯一的选择吗?
-
如果这是唯一的方法,那么有没有办法最大限度地减少管理开销(例如,密码过期、密码重置请求、禁用前员工等(?
-
有没有更好的方法可以实现这一点,并且可以很好地扩展并减轻管理开销?
感谢您的真知灼见!!
正如PostgreSQL用户的官方文档中所阐明的,带有PostgreSQL的云SQL与PostgreSQL使用者和角色一起工作。因此,您将拥有PostgreSQL附带的功能和限制。
您应该能够通过使用psql客户端为新用户和所有用户配置角色,如下所示。总之,Cloud SQL PostgreSQL中用户的权限和访问权限将受到PostgreSQL上直接可用功能的限制,需要通过PostgreSQL客户端进行配置和更改。
除此之外,下面的文档还为您提供了在Cloud SQL中要遵循的一般最佳实践。
- 最佳实践
如果这些信息对您有帮助,请告诉我!