user1028270's questions

我使用谷歌 cloudsql 但这是一个更通用的 postgres 问题。

我有一个名为 cloudsqliamserviceaccount 的角色（已由 cloudsql 创建和管理）。

cloudsqliamserviceaccount 角色不是任何其他角色的成员。

每当我创建一个新的 postgres 用户（通过 GCP 控制台或 gcloud）时，他们都会被添加到这个角色中。我无法将它们从角色中删除，因为它会破坏 cloudsql IAM 集成。

cloudsqliamserviceaccount 角色具有非常全面的权限。它可以连接到所有数据库并在所有数据库上执行 CRUD。但我不确定如何查看其完整的权限列表。

总之我有这个角色“cloudsqliamserviceaccount”。我如何查看它可以访问的内容？我为我创建的每个新数据库自动获取 CRUD，但它不是任何其他角色的成员。这个权限来自哪里，我怎么看？

我不经常使用数据库，我想确保我以正确的方式进行。

我想将数据库的文件大小配置为不超过 9 gigs。在数据库达到此文件大小限制时，我希望它清除 25% 的最旧记录以容纳新记录。

这是我可以/应该在数据库服务器本身上配置的东西，比如一次性最大设置配置，还是必须由更新数据库的程序来处理（它会检查容量并告诉它何时清除记录）。

我不是 DBA，所以我不确定这通常是如何处理的。