没有提升的权限无法连接Cloud SQL Proxy

Question

我们正在尝试在项目级别配置开发人员用户，使其仅具有“查看者”访问权限，并允许他们登录到Cloud SQL。奇怪的是，没有像DataStore或Bigquery那样的细粒度权限。

在配置云SQL代理之后尝试连接时，请遵循谷歌连接到V2云SQL实例的最佳实践。

连接在MySQL工作台中被拒绝，代理窗口中出现以下消息。

​

​

一旦在IAM中将项目权限更改为'editor‘，相同的连接就可以正常工作。由于缺少云SQL的角色，这意味着所有用户要么无法通过代理访问云SQL v2，要么可以重置根密码。

希望我们弄错了，因为这似乎是一个严重的安全问题？

Answer 1

您是对的，此时执行元必须至少具有“项目编辑”角色才能使用Cloud SQL代理进行连接。