Questa pagina illustra i due livelli di controllo dell'accesso per Cloud SQL di Compute Engine. Devi configurare entrambi i livelli di controllo dell'accesso prima di poter gestire l'istanza.
Livelli di controllo dell'accesso
La configurazione del controllo dell'accesso implica il controllo di chi gli elementi che possono accedere all'istanza. Il controllo dell'accesso avviene su due livelli:
- Accesso a livello di istanza
- L'accesso a livello di istanza autorizza l'accesso all'istanza Cloud SQL da un'applicazione o un client (in esecuzione in un ambiente App Engine standard o esterno) o da un altro servizio Google Cloud, come Compute Engine.
- Accesso al database
- L'accesso al database utilizza il sistema di controllo dell'accesso di MySQL per consentire agli utenti MySQL di accedere ai dati della tua istanza.
Accesso a livello di istanza
La configurazione dell'accesso a livello di istanza dipende dall'origine della connessione:| Origine della connessione | Metodo di configurazione | Ulteriori informazioni |
|---|---|---|
| Compute Engine |
|
|
| Ambiente standard di App Engine |
|
|
| Ambiente flessibile di App Engine |
|
|
| Applicazioni esterne |
|
|
| Funzioni Cloud Run |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
Accesso al database
Dopo che un utente o un'applicazione si connette a un'istanza di database, l'utente o l'applicazione deve accedere con un account utente o di servizio. Durante la creazione di un'istanza Cloud SQL, configuri l'account utente predefinito (root). Puoi anche creare altri utenti per avere un controllo più granulare sull'accesso alla tua istanza.
Per ulteriori informazioni, consulta Utenti MySQL e Configurazione dell'account utente predefinito.
Passaggi successivi
- Scopri di più su come funziona Cloud SQL con gli utenti MySQL.
- Scopri di più sul sistema dei privilegi di accesso MySQL.
- Scopri di più sulle opzioni per la connessione da un'applicazione esterna.
- Scopri come controllare chi può gestire il tuo progetto Google Cloud.