[GCP] Cloud SQL StudioにIAMが導入

これまでGCPでCloud SQLのStudio機能を使用する際には、実際には必要のないパスワードを使ってログインしていました。問題は、普段パスワードを使用しないため、いつもパスワードを忘れてしまうことであり、その忘れやすさがセキュリティ問題につながることが最大の課題でした。

ところが、今日ついにCloud IAMを使ったログイン機能が追加されました。

Databaseを選択し、下部の[認証]ボタンをクリックすると、すぐにログインして使用できます。

実際、パスワードを使ってアクセスするよりも、それぞれのユーザーアカウントでログインする方がはるかに安全にアクセスでき、さらに最近追加された機能として、IAMアカウントを"Group"としても登録して使用できるようになったため、さらに安全で便利に使用できます。

システムへのアクセスはService Accountで、ユーザーの場合はgroupまたはuserを使用してIAMでアクセスすることで、はるかに優れたセキュリティと利便性を確保できます。

もちろん、それでもpgSQLなどでは、必ずpostgresアカウントでログインしなければならない場合がありますが、それでもないよりははるかに改善されたと言えるでしょう。

最近、様々な機能がアップデートされているにもかかわらず、多くの人が生成系AIのアップデートのみに注目していますが、このような小さなアップデートも大きな利便性をもたらすため、関心を持つと良いでしょう。