プロジェクトレベルでDevユーザーを「ビューア」アクセスのみで構成し、Cloud SQLにログインできるようにしています。不思議なことに、データストアやBigqueryのように詳細な権限はありません。は、昇格された特権なしでCloud SQL Proxyに接続できません
Cloud Cloud SQLインスタンスに接続するためのGoogleのベストプラクティスに従うようにCloud SQLプロキシを設定した後に接続しようとしているとき。
MySQL Workbenchで接続が拒否され、プロキシウィンドウに次のメッセージが表示されます。
はできるだけ早くプロジェクトの権限はIAMの「エディタ」に変更されていると、同じ接続が正常に動作します。 Cloud SQLの役割が不足しているため、すべてのユーザーがCloud SQL v2にプロキシを使用してアクセスできないか、ルートパスワードをリセットできます。
これは重大なセキュリティ上の問題のようだと誤解されていると思いますか?
[email protected]に電子メールを送信し、このスレッドを参照してください。追加情報があります。 – Vadim