Каковы некоторые рекомендации по управлению Postgres пользователями базы данных в облаке SQL в масштабе в корпоративной среде? Например, когда многие внутренние индивидуальные пользователи (каждый со своей индивидуальной учетной записью пользователя IAM) хотят запросить базу данных Postgres в облаке SQL?
в Microsoft SQL Server и Active Directory, я бы использовал Windows Интегрированная аутентификация с группами безопасности AD; назначить минимальные привилегии группам и позволить членству / наследованию группы безопасности обрабатывать, кто к чему имеет доступ.
В Cloud SQL / Postgres, похоже, нет возможности выполнить sh аналогично Группы безопасности Google Cloud IAM. Я просмотрел документацию по Project Access Control , но, похоже, это не дает того, что я ищу.
Создает явных Postgres пользователей базы данных для каждого и каждый пользователь, который запрашивает его, единственный вариант?
Если это единственный способ, то есть ли способ минимизировать административные издержки (например, истечение срока действия пароля, запросы на сброс пароля, отключение экс- сотрудники, et c.)?
Есть ли лучший способ sh этого, который хорошо масштабируется и снижает административные накладные расходы?
Спасибо за любые идеи !!