Halaman ini membahas dua tingkat kontrol akses untuk instance Cloud SQL. Anda harus mengonfigurasi kedua tingkat kontrol akses sebelum Anda dapat mengelola instance Anda.
Tingkat kontrol akses
Mengonfigurasi kontrol akses melibatkan pengontrolan siapa atau apa yang dapat mengakses instance tersebut. Kontrol akses terjadi di dua tingkat:
- Akses tingkat instance
- Akses tingkat instance mengizinkan akses ke instance Cloud SQL Anda dari aplikasi atau klien (yang berjalan di lingkungan standar App Engine atau secara eksternal) atau dari layanan Google Cloud lainnya, seperti Compute Engine.
- Akses database
- Akses database menggunakan sistem kontrol akses MySQL agar pengguna MySQL dapat mengakses data di instance Anda.
Akses tingkat instance
Mengonfigurasi akses tingkat instance bergantung pada sumber koneksi:Sumber koneksi | Metode konfigurasi | Informasi selengkapnya |
---|---|---|
Compute Engine |
|
|
Lingkungan standar App Engine |
|
|
Lingkungan fleksibel App Engine |
|
|
Aplikasi eksternal |
|
|
Fungsi Cloud Run |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
Akses database
Setelah pengguna atau aplikasi terhubung ke instance database, pengguna atau aplikasi tersebut harus login dengan akun pengguna atau layanan. Sebagai bagian dari pembuatan instance Cloud SQL, Anda menyiapkan akun pengguna (root) default. Anda juga dapat membuat lebih banyak pengguna untuk memberi Anda kontrol yang lebih terperinci atas akses ke instance Anda.
Untuk mengetahui informasi selengkapnya, lihat Pengguna MySQL dan Mengonfigurasi akun pengguna default.
Langkah berikutnya
- Pelajari lebih lanjut cara kerja Cloud SQL dengan pengguna MySQL.
- Pelajari Sistem Hak Istimewa Akses MySQL lebih lanjut.
- Pelajari lebih lanjut opsi untuk menghubungkan dari aplikasi eksternal.
- Pelajari cara mengontrol siapa yang dapat mengelola project Google Cloud Platform Anda.