Неотдавна Google обяви общата наличност (GA) на IAM условия и етикети за Cloud SQL – напълно управлявана услуга за релационни бази данни за MySQL, PostgreSQL и SQL Server.

Условията на IAM са част от Cloud Identity and Access Management (IAM), услугата, на която разчитат Cloud SQL и други услуги на Google Cloud за достъп до облачни ресурси. Потребителите на Cloud SQL вече могат да добавят условие като свойство на обвързваща политика на IAM, описващо обстоятелствата, при които даден принципал трябва да има достъп до роля в Cloud SQL, според InfoQ.

Другата функция Tags са ресурси от двойки ключ-стойност, които могат да се използват за организиране и управление на достъпа до други ресурси на Google Cloud. Потребителите на Cloud SQL могат да управляват тагове в Resource Manager и да използват тагове в обвързването на IAM политики, за да предоставят условен достъп до ресурси, които имат тези обвързвания на тагове. Освен това на инстанциите на Cloud SQL може да се зададе таг или да се наследи такъв от проекта или папката, в която се намират.

Ключът на тага може да бъде свойство, подобно на среда, а стойността на тага може да бъде атрибут, например разработка или производство. Един таг може да има само една стойност за даден ключ на конкретен ресурс.

И накрая, условията на IAM и таговете могат да се използват съвместно за по-сигурно и ефективно управление на административния достъп и достъпа до връзката с Cloud SQL.