雲 SQL Postgres - 管理數據庫用戶，最佳實踐？

Question

在企業環境中大規模管理 Cloud SQL 中的 Postgres 數據庫用戶有哪些建議？ 例如，當許多內部個人用戶（每個人都有自己的 IAM 用戶帳戶）想要查詢 Cloud SQL 中的 Postgres 數據庫時？

在 Microsoft SQL 服務器和 Active Directory 中，我將使用 Windows 集成身份驗證和 AD 安全組； 為組分配最少的權限，並讓安全組成員資格/繼承處理誰有權訪問什么。

在 Cloud SQL/Postgres 中，似乎沒有與 Google Cloud IAM 安全組類似的選項。 我查看了有關Project Access Control的文檔，但似乎沒有提供我正在尋找的內容。

• 為每個請求它的用戶創建明確的 Postgres 數據庫用戶是唯一的選擇嗎？

• 如果這是唯一的方法，那么有沒有辦法最大限度地減少管理開銷（例如密碼過期、密碼重置請求、禁用前雇員等）？

• 有沒有更好的方法來實現這一點，既可以很好地擴展又可以減輕管理開銷？

感謝您的任何見解！

Answer 1

正如官方文檔PostgreSQL 用戶中所闡明的，雲 SQL 和 PostgreSQL 與 PostgreSQL 用戶和角色一起工作。 因此，您將擁有 PostgreSQL 附帶的功能和限制。

您應該能夠使用psql客戶端為新用戶和所有用戶配置角色，如此 處所示。 綜上所述，雲 SQL PostgreSQL 內用戶的權限和訪問將受 PostgreSQL 上直接可用的功能限制，需要通過 PostgreSQL 客戶端進行配置和更改。

除此之外，作為一個加號，下面的文檔為您提供了一般的最佳實踐，供您在您的雲中遵循 SQL。

• 最佳實踐

讓我知道這些信息是否對您有幫助！