【发布时间】:2021-12-30 07:22:25
【问题描述】:
我正在尝试使用带有 IAM 用户的 pgadmin 工具连接到 GCP 云 sql(postgres),但无法登录。 我已通过 Cloud sql 代理连接,但尝试登录时验证失败。
除了以下消息外,GCP 日志上没有太多内容: 2021-12-29 11:11:04.854 UTC [1723]: [2-1] db=postgres,user=@.com DETAIL: 调用者没有允许 连接匹配 pg_hba.conf 第 20 行: "本地全部+cloudsqliamuser cloudsql-iam-user"
将这组角色添加到 IAM 用户
这里是成功运行云 sql 代理:
这里是pg连接终端错误
在整个设置过程中,我遵循了 GCP 的这份文档:https://cloud.google.com/sql/docs/postgres/authentication
【问题讨论】:
-
检查实例标志 (cloudsql.iam_authentication) 以允许使用 IAM 用户访问云 SQL 已正确启用,检查用户是否已正确创建以使用以下命令登录实例:
gcloud sql users list --instance=instance_name,验证您的 Cloud SQL 和 Compute Engine 实例是否在同一个专用网络中,验证您的 Compute Engine 是否已启用所需的 API 范围(Cloud SQL),如果您的客户端计算机具有出站防火墙策略,请确保它允许传出连接到Cloud SQL 实例 IP 上的端口 3307。 -
使用
gcloud auth list命令检查您是否使用了具有正确权限的VM -
确保启用 Cloud SQL Admin API。
-
@A K 您是否尝试过我建议的上述步骤?如果是,它有效吗?如果不是,我希望您对它们进行工作和测试,如果问题仍然存在,请告诉我,我很乐意为您提供帮助。谢谢,祝您有美好的一天!
-
请编辑问题以将其限制为具有足够详细信息的特定问题,以确定适当的答案。
标签: postgresql google-authentication google-iam google-cloud-proxy