Cloud SQL

Cloud SQLに関する詳細情報は次を確認してください：

cloudsql.instances.update, (cloudsql.instances.get)

データベースに接続するには、データベースポートへのアクセス権限とユーザー名とパスワードを知っていれば十分であり、IAMの要件はありません。したがって、データベースにパブリックIPアドレスがあると仮定し、許可されたネットワークを更新して自分のIPアドレスがアクセスできるように許可するのが簡単な方法です。

# Use --assign-ip to make the database get a public IPv4
gcloud sql instances patch $INSTANCE_NAME \
--authorized-networks "$(curl ifconfig.me)" \
--assign-ip \
--quiet

mysql -h <ip_db> # If mysql

# With cloudsql.instances.get you can use gcloud directly
gcloud sql connect mysql --user=root --quiet

--no-backupを使用して、データベースのバックアップを中断することも可能です。

これらが要件であるため、**cloudsql.instances.connectおよびcloudsql.instances.login**の権限が具体的に何を表すものなのか完全にはわかりません。詳細を知っている場合は、PRを送信してください！

cloudsql.users.list

データベースのすべてのユーザーのリストを取得します：

gcloud sql users list --instance <intance-name>

cloudsql.users.create

この権限は、データベース内に新しいユーザーを作成することを許可します。

gcloud sql users create <username> --instance <instance-name> --password <password>

cloudsql.users.update

この権限を使用すると、データベース内のユーザーを更新できます。たとえば、パスワードを変更できます：

gcloud sql users set-password <username> --instance <instance-name> --password <password>

cloudsql.instances.restoreBackup, cloudsql.backupRuns.get

バックアップには古い機密情報が含まれている可能性があるため、それらをチェックすることが興味深いです。 データベース内のバックアップを復元します：

gcloud sql backups restore <backup-id> --restore-instance <instance-id>

cloudsql.backupRuns.delete

この権限を持つと、バックアップを削除できます。

gcloud sql backups delete <backup-id> --instance <instance-id>

cloudsql.instances.export, storage.objects.create

データベースをエクスポートして、それをそこからアクセスできるようにCloud Storageバケットに保存します：

# Export sql format, it could also be csv and bak
gcloud sql export sql <instance-id> <gs://bucketName/fileName>

cloudsql.instances.import, storage.objects.get

Cloud Storage バケットからデータベースをインポート（上書き）:

# Import format SQL, you could also import formats bak and csv
gcloud sql import sql <instance-id> <gs://bucketName/fileName>

cloudsql.databases.delete

dbインスタンスからデータベースを削除します：

gcloud sql databases delete <db-name> --instance <instance-id>