云SQL Postgres-管理数据库用户，最佳实践？ [英] Cloud SQL Postgres - Managing Database Users, Best Practices?

问题描述

在企业环境中规模化管理Cloud SQL中的Postgres数据库用户有什么建议？例如，当许多内部个人用户(每个用户都有自己的IAM用户帐户)想要查询Cloud SQL中的Postgres数据库时？

在Microsoft SQL Server和Active Directory中，我会将Windows集成身份验证与AD安全组一起使用；将最低权限分配给组，并让安全组成员身份/继承处理谁有权访问哪些权限。

在Cloud SQL/Postgres中，似乎没有一个选项可以实现与Google Cloud IAM安全组类似的功能。我查看了Project Access Control上的文档，但似乎没有提供我想要的内容。

• 是否为请求显式Postgres数据库的每个用户创建显式postgres数据库用户是唯一选项？

• 如果这是唯一的方法，那么是否有办法最大限度地减少管理开销(例如，密码过期、密码重置请求、禁用离职员工等)？

• 有没有更好的方法来实现这一点，既能很好地扩展，又能减轻管理费用？

感谢您的真知灼见！

推荐答案

如官方文档PostgreSQL users所述，支持PostgreSQL的Cloud SQL与PostgreSQL的用户和角色协同工作。因此，您将拥有PostgreSQL附带的功能和限制。

您应该能够使用psql客户端为新用户和所有用户配置角色，如here所示。综上所述，用户在云SQL PostgreSQL中的权限和访问权限将受到PostgreSQL上直接可用的功能的限制，需要通过PostgreSQL客户端进行配置和修改。

除此之外，下面的文档还为您提供了在云SQL中应遵循的一般最佳实践。

• Best Practices

让我知道这些信息是否对您有帮助！

这篇关于云SQL Postgres-管理数据库用户，最佳实践？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！