이 페이지에서는 Cloud SQL 인스턴스의 두 가지 액세스 제어 수준을 설명합니다. 두 가지 액세스 제어 수준을 모두 구성해야 인스턴스를 관리할 수 있습니다.
액세스 제어 수준
액세스 제어 구성은 인스턴스에 액세스할 수 있는 사용자 또는 대상을 제어하는 것입니다. 액세스 제어는 두 가지 수준에서 발생합니다.
- 인스턴스 수준 액세스
- 인스턴스 수준 액세스는 애플리케이션이나 클라이언트(App Engine 표준 환경이나 외부에서 실행)에서 또는 다른 Google Cloud 서비스(예: Compute Engine)에서 Cloud SQL 인스턴스에 대한 액세스를 승인합니다.
- 데이터베이스 액세스
- 데이터베이스 액세스는 MySQL의 액세스 제어 시스템을 사용하여 MySQL 사용자가 인스턴스의 데이터에 액세스하도록 허용합니다.
인스턴스 수준 액세스
인스턴스 수준 액세스 구성은 연결 소스에 따라 다릅니다.| 연결 소스 | 구성 방법 | 추가 정보 |
|---|---|---|
| Compute Engine |
|
|
| App Engine 표준 환경 |
|
|
| App Engine 가변형 환경 |
|
|
| 외부 애플리케이션 |
|
|
| Cloud Functions |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
데이터베이스 액세스
사용자나 애플리케이션이 데이터베이스 인스턴스에 연결한 후 사용자나 애플리케이션은 사용자 또는 서비스 계정으로 로그인해야 합니다. Cloud SQL 인스턴스를 만들 때 기본 사용자(루트) 계정을 설정합니다. 또한 더 많은 사용자를 만들어 인스턴스에 대한 액세스를 보다 세밀하게 제어할 수 있습니다.
자세한 내용은 MySQL 사용자와 기본 사용자 계정 구성을 참조하세요.
다음 단계
- Cloud SQL에서 MySQL 사용자 계정이 작동하는 방식에 대해 자세히 알아보기
- MySQL 액세스 권한 시스템에 대해 자세히 알아보기
- 외부 애플리케이션의 연결 옵션에 대해 자세히 알아보기
- Google Cloud Platform 프로젝트를 관리할 수 있는 사용자 제어에 대해 알아보기