Google Cloud SQL 使用 cloud-sql-proxy 时的共享或个人数据库用户帐户

Google Cloud SQL shared or individual database user accounts when using cloud-sql-proxy

由于云-sql-proxy 已经通过用户 iam 帐户强制对数据库进行个人用户身份验证,并允许指定读/写权限,因此拥有一个单独的数据库帐户似乎可能毫无意义每个用户也是如此。

为了安全起见,在使用 cloud-sql-proxy 时是否需要每个开发人员拥有一个数据库用户,或者只拥有一个数据库用户是否可以,因为他们在使用时已经通过身份验证无论如何都可以输入数据库用户/密码。我不是服务器开发人员或 DBA,所以我认为最好问一下。

事实上,您有2级权限

  • Cloud IAM 是否允许您访问 Cloud SQL 产品
  • 数据库用户管理允许登录到数据库引擎并获得数据库引擎权限(访问特定模式,每个开发人员一个模式,例如在同一个 SQL 实例上)。

托管数据库引擎基于 MySQL、PostgreSQL 或 SQL 服务器。所有这些数据库都有它们的旧用户身份验证。你要处理。