En esta página se describen los dos niveles de control de acceso de las instancias de Cloud SQL. Debes configurar ambos niveles de control de acceso para poder gestionar tu instancia.
Niveles de control de acceso
Configurar el control de acceso implica controlar quién o qué puede acceder a la instancia. Existen dos niveles de control:
- Acceso al nivel de instancia
- El acceso a nivel de instancia autoriza el acceso a tu instancia de Cloud SQL desde una aplicación o un cliente (que se ejecute en un entorno estándar de App Engine o de forma externa) o desde otro servicio, como Compute Engine. Google Cloud
- Acceso a la base de datos
- El acceso a la base de datos usa el sistema de control de acceso de MySQL para permitir que los usuarios de MySQL accedan a los datos de tu instancia.
Acceso al nivel de instancia
La configuración del acceso a nivel de instancia depende de la fuente de conexión:| Origen de conexión | Método de configuración | Más información |
|---|---|---|
| Compute Engine |
|
|
| Entorno estándar de App Engine |
|
|
| Entorno flexible de App Engine |
|
|
| Aplicaciones externas |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
Acceso a la base de datos
Después de que un usuario o una aplicación se conecte a una instancia de base de datos, el usuario o la aplicación deben iniciar sesión con una cuenta de usuario o de servicio. Al crear una instancia de Cloud SQL, se configura la cuenta de usuario predeterminada (root). También puedes crear más usuarios para tener un control más preciso sobre el acceso a tu instancia.
Para obtener más información, consulta Usuarios de MySQL y Configurar la cuenta de usuario predeterminada.
Siguientes pasos
- Obtén más información sobre cómo funciona Cloud SQL con los usuarios de MySQL.
- Obtén más información sobre el sistema de privilegios de acceso de MySQL.
- Obtén más información sobre tus opciones para conectar desde una aplicación externa.
- Obtén más información sobre cómo controlar quién puede administrar el proyecto de Google Cloud Platform.