GCP(Google Cloud Platform)で、Cloud Shellから、Cloud SQLに接続しようとすると、403エラーになり、接続できない。GCPでプロジェクトを共有しているユーザごとに、エラーになるユーザと、正常に接続できるユーザがいる(ので、Cloud SQLのサービスの問題ではない)。原因は、CGPのIAMの設定の不備。
接続がエラーのとき
zen@cloudshell:~ (devPJ)$ gcloud sql connect devDB --user=conusr ERROR: (gcloud.sql.connect) HTTPError 403: The client is not authorized to make this request. zen@cloudshell:~ (devPJ)$
接続に成功するとき(MySQLのユーザ認証は別)
zen@cloudshell:~ (devPJ)$ gcloud sql connect devDB --user=conusr Whitelisting your IP for incoming connection for 5 minutes...⠼
対処
Clolud Shellから、Cloud SQLに接続するには、GCPのIAMで、「Cloud SQL 編集者」の権限をつける必要がある。閲覧者だと、Cloud Shellからは接続できず、403エラーが発生する。
