Esta página aborda os dois níveis de controlo de acesso para instâncias do Cloud SQL. Tem de configurar ambos os níveis de controlo de acesso antes de poder gerir a sua instância.
Níveis de controlo de acesso
A configuração do controlo de acesso envolve controlar quem ou o quê pode aceder à instância. O controlo de acesso ocorre em dois níveis:
- Acesso ao nível da instância
- O acesso ao nível da instância autoriza o acesso à sua instância do Cloud SQL a partir de uma aplicação ou de um cliente (executado num ambiente padrão do App Engine ou externamente) ou de outro Google Cloud serviço, como o Compute Engine.
- Acesso à base de dados
- O acesso à base de dados usa o sistema de controlo de acesso do MySQL para permitir que os utilizadores do MySQL tenham acesso aos dados na sua instância.
Acesso ao nível da instância
A configuração do acesso ao nível da instância depende da origem da ligação:| Origem da associação | Método de configuração | Mais informações |
|---|---|---|
| Compute Engine |
|
|
| Ambiente padrão do App Engine |
|
|
| Ambiente flexível do App Engine |
|
|
| Aplicações externas |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
Acesso à base de dados
Depois de um utilizador ou uma aplicação estabelecer ligação a uma instância da base de dados, o utilizador ou a aplicação tem de iniciar sessão com um utilizador ou uma conta de serviço. Como parte da criação de uma instância do Cloud SQL, configura a conta de utilizador predefinida (root). Também pode criar mais utilizadores para ter um controlo mais detalhado sobre o acesso à sua instância.
Para mais informações, consulte Utilizadores do MySQL e Configurar a conta de utilizador predefinida.
O que se segue?
- Saiba mais sobre como o Cloud SQL funciona com utilizadores do MySQL.
- Saiba mais sobre o sistema de privilégios de acesso do MySQL.
- Saiba mais acerca das suas opções de ligação a partir de uma aplicação externa.
- Saiba como controlar quem pode gerir o seu projeto da Google Cloud Platform.