Auf dieser Seite werden die beiden Ebenen der Zugriffssteuerung für Cloud SQL-Instanzen erläutert. Zum Verwalten einer Instanz müssen Sie vorab beide Ebenen der Zugriffssteuerung konfigurieren.
Ebenen der Zugriffssteuerung
Bei der Konfiguration der Zugriffssteuerung legen Sie fest, wer oder was Zugriff auf die Instanz hat. Die Zugriffssteuerung findet auf zwei Ebenen statt:
- Zugriff auf Instanzebene
- Auf Instanzebene gewähren Sie Zugriff auf Ihre Cloud SQL-Instanz über eine Anwendung oder einen Client (ausgeführt in der App Engine-Standardumgebung oder extern) oder über einen anderen Google Cloud-Dienst wie Compute Engine.
- Datenbankzugriff
- Für den Zugriff auf Datenbankebene wird das Zugriffssteuerungssystem von MySQL verwendet, damit MySQL-Nutzer Zugriff auf die Daten in der Instanz haben.
Zugriff auf Instanzebene
Wie Sie den Zugriff auf der Instanzebene konfigurieren, hängt von der Verbindungsquelle ab:| Verbindungsquelle | Konfigurationsmethode | Weitere Informationen |
|---|---|---|
| Compute Engine |
|
|
| App Engine-Standardumgebung |
|
|
| Flexible App Engine-Umgebung |
|
|
| Externe Anwendungen |
|
|
| Cloud Run-Funktionen |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
Datenbankzugriff
Nachdem ein Nutzer oder eine Anwendung eine Verbindung zu einer Datenbankinstanz hergestellt hat, muss sich der Nutzer oder die Anwendung mit einem Nutzer- oder Dienstkonto anmelden. Beim Erstellen einer Cloud SQL-Instanz richten Sie das Standardnutzerkonto (root) ein. Sie können auch weitere Nutzer erstellen, um eine genauere Kontrolle über den Zugriff auf Ihre Instanz zu ermöglichen.
Weitere Informationen finden Sie unter MySQL-Nutzer und Standardnutzerkonto konfigurieren.
Nächste Schritte
- Funktionsweise von MySQL-Nutzerkonten in Cloud SQL
- System der MySQL-Zugriffsberechtigungen
- Verbindungsoptionen für externe Anwendungen
- Steuern, wer Ihre Google Cloud Platform-Projekte verwalten kann