액세스 제어 정보

이 페이지에서는 Cloud SQL 인스턴스의 두 가지 액세스 제어 수준을 설명합니다. 두 가지 액세스 제어 수준을 모두 구성해야 인스턴스를 관리할 수 있습니다.

액세스 제어 수준

액세스 제어 구성은 인스턴스에 액세스할 수 있는 사용자 또는 대상을 제어하는 것입니다. 액세스 제어는 두 가지 수준에서 발생합니다.

인스턴스 수준 액세스
인스턴스 수준 액세스는 애플리케이션이나 클라이언트(App Engine 표준 환경이나 외부에서 실행)에서 또는 다른 Google Cloud 서비스(예: Compute Engine)에서 Cloud SQL 인스턴스에 대한 액세스를 승인합니다.
데이터베이스 액세스
데이터베이스 액세스는 MySQL의 액세스 제어 시스템을 사용하여 MySQL 사용자가 인스턴스의 데이터에 액세스하도록 허용합니다.

인스턴스 수준 액세스

인스턴스 수준 액세스 구성은 연결 소스에 따라 다릅니다.
연결 소스 구성 방법 추가 정보
Compute Engine
  • Cloud SQL 인증 프록시
  • 고정 IP 주소 승인
App Engine 표준 환경
  • 동일 프로젝트: 사전 구성됨
  • 프로젝트 간: IAM 구성
App Engine 가변형 환경
  • 동일 프로젝트: 사전 구성됨
  • 프로젝트 간: IAM 구성
외부 애플리케이션
  • Cloud SQL 인증 프록시
  • 클라이언트 IP 주소 승인
Cloud Run Functions
  • 공개 IP로 설정된 Cloud SQL 인스턴스
  • 프로젝트 간: IAM도 구성
Cloud Run
  • 공개 IP로 설정된 Cloud SQL 인스턴스
  • 프로젝트 간: IAM도 구성
Google Kubernetes Engine
  • 비공개 IP
  • 공개 IP의 경우 Cloud SQL 인증 프록시 필요

데이터베이스 액세스

사용자나 애플리케이션이 데이터베이스 인스턴스에 연결한 후 사용자나 애플리케이션은 사용자 또는 서비스 계정으로 로그인해야 합니다. Cloud SQL 인스턴스를 만들 때 기본 사용자(루트) 계정을 설정합니다. 또한 더 많은 사용자를 만들어 인스턴스에 대한 액세스를 보다 세밀하게 제어할 수 있습니다.

자세한 내용은 MySQL 사용자기본 사용자 계정 구성을 참조하세요.

다음 단계