我需要创建一个服务帐户来管理(创建、更新、删除)Cloud SQL 中的 PostgreSQl 数据库实例。我正在考虑使用“roles/cloudsql.editor”角色,但它没有删除数据库的权限。我必须使用编辑器原始角色进行删除吗?如果是这样,我可以以某种方式将其限制为仅有权删除 Cloud SQL 实例吗?
作为第二种选择,我是否应该基于“roles/cloudsql.editor”创建一个自定义角色,并使用 Cloud SQL 实例的一些删除权限对其进行扩展?
此致,
约万
AskOverflow.Dev
您可以创建自定义角色并应用所需的IAM 权限。此后,您可以将此自定义角色授予您的服务帐户。在您的情景中,我假设您需要以下权限: