Cette page traite des deux niveaux de contrôle d'accès disponibles pour les instances Cloud SQL. Pour pouvoir gérer votre instance, vous devez d'abord configurer les deux niveaux.
Niveaux de contrôle d'accès
La configuration d'un contrôle d'accès consiste à déterminer par qui ou par quoi l'instance peut être utilisée. Le contrôle d'accès s'effectue à deux niveaux :
- Accès au niveau de l'instance
- L'accès au niveau de l'instance autorise l'accès à votre instance Cloud SQL depuis une application ou un client (s'exécutant sur l'environnement standard App Engine ou en externe), ou depuis un autre service Google Cloud tel que Compute Engine.
- Accès à la base de données
- L'accès à la base de données utilise le système de contrôle d'accès de MySQL pour permettre aux utilisateurs de MySQL d'accéder aux données de votre instance.
Accès au niveau de l'instance
La configuration de l'accès au niveau de l'instance dépend de la source de connexion :Source de connexion | Méthode de configuration | En savoir plus |
---|---|---|
Compute Engine |
|
|
Environnement standard App Engine |
|
|
Environnement flexible App Engine |
|
|
Applications externes |
|
|
Fonctions Cloud Run |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
Accès à la base de données
Une fois qu'un utilisateur ou une application se connecte à une instance de base de données, l'utilisateur ou l'application doit se connecter avec un utilisateur ou un compte de service. Lors de la création d'une instance Cloud SQL, vous devez configurer le compte utilisateur (racine) par défaut. Vous pouvez également créer d'autres utilisateurs pour vous permettre de contrôler plus précisément l'accès à votre instance.
Pour en savoir plus, consultez la page Utilisateurs MySQL et la section Configurer le compte utilisateur par défaut.
Étape suivante
- Pour plus d'informations, consultez Utiliser Cloud SQL avec des utilisateurs de MySQL.
- Pour plus d'informations, découvrez le système de droits d'accès MySQL.
- Pour plus d'informations, découvrez les options de connexion depuis une application externe.
- Apprenez à contrôler qui peut gérer votre projet Google Cloud Platform.