使用另一个具有虚拟机的谷歌云（gcp）帐户从谷歌云（gcp）帐户访问Postgres SQL Server_Sql_Google Cloud Platform_Google Compute Engine_Google Iam_Google Cloud Iam

使用另一个具有虚拟机的谷歌云（gcp）帐户从谷歌云（gcp）帐户访问Postgres SQL Server

sql google-cloud-platform google-compute-engine

使用另一个具有虚拟机的谷歌云（gcp）帐户从谷歌云（gcp）帐户访问Postgres SQL Server,sql,google-cloud-platform,google-compute-engine,google-iam,google-cloud-iam,Sql,Google Cloud Platform,Google Compute Engine,Google Iam,Google Cloud Iam,我的谷歌云账户（账户a）中有一个Postgres SQL Server。我可以在本地使用外部IP地址或从我的一个虚拟机使用内部IP地址访问它我有一个朋友有另一个谷歌云帐户（帐户b）。除非我列出他的虚拟机ip地址，否则他无法访问该帐户。是否有其他方法可以访问我的SQL Server，例如添加或更改IAM权限？您可以使用。请注意，此功能已启用，并且仅适用于带有PostgreSQL的云SQL，但基本上云SQL与IAM集成，以帮助您更好地监视和管理用户和服务帐户对数据库的访问需要考虑的另一件事是，此

我的谷歌云账户（账户a）中有一个Postgres SQL Server。我可以在本地使用外部IP地址或从我的一个虚拟机使用内部IP地址访问它

我有一个朋友有另一个谷歌云帐户（帐户b）。除非我列出他的虚拟机ip地址，否则他无法访问该帐户。是否有其他方法可以访问我的SQL Server，例如添加或更改IAM权限？

您可以使用。请注意，此功能已启用，并且仅适用于带有PostgreSQL的云SQL，但基本上云SQL与IAM集成，以帮助您更好地监视和管理用户和服务帐户对数据库的访问

需要考虑的另一件事是，此时不支持组，只支持直接用户和服务帐户（即，不支持通过组的间接用户）。您需要为自己的用户帐户授予“Cloud SQL Instance user”角色，以及该组中将使用基于IAM的身份验证的用户帐户，以便在此项目中配置为使用基于IAM的身份验证的Postgres实例。请注意，您需要在项目中至少分配一个单独的用户帐户-您不能只拥有服务帐户

另一方面，请确保您尝试向其添加用户的Postgres实例已按照说明设置了标志

cloudsql.iam_authentication

接下来，您应该能够通过所述的“添加用户”界面添加被授予“云SQL实例用户”角色的用户和服务帐户

最后，您需要向每个用户/服务帐户授予其应有权访问的架构的适当权限，请注意，用户或服务帐户的完整电子邮件地址是必需的，正如所述。

使用谷歌云SQL代理，这也提高了您的安全性。除非您在SQL server上安装了SSL，否则您的密码将以明文形式发送。SQL server（如MS SQL server）或其他SQL数据库？它只是一个云SQL server，正在使用postgresql