Informazioni sul controllo dell'accesso

Questa pagina illustra i due livelli di controllo dell'accesso dell'accesso per le istanze Cloud SQL. Devi configurare entrambi i livelli di controllo dell'accesso dell'accesso prima di poter gestire l'istanza.

Livelli di controllo dell'accesso

La configurazione controllo dell'accesso#39;accesso comporta il controllo di chi o cosa può accedere all'istanza. Il controllo dell'accesso avviene su due livelli:

Accesso a livello di istanza
L'accesso a livello di istanza autorizza l'accesso all'istanza Cloud SQL da un'applicazione o un client (in esecuzione in un ambiente App Engine standard o esterno) o da un altro servizio Google Cloud, come Compute Engine.
Accesso al database
L'accesso al database utilizza il sistema di controllo dell'accesso di MySQL per consentire agli utenti MySQL di accedere ai dati della tua istanza.

Accesso a livello di istanza

La configurazione dell'accesso a livello di istanza dipende dall'origine della connessione:
Origine della connessione Metodo di configurazione Ulteriori informazioni
Compute Engine
  • Proxy di autenticazione Cloud SQL
  • Autorizza l'indirizzo IP statico
Ambiente standard di App Engine
  • Stesso progetto: preconfigurato
  • Tra progetti: configura IAM
Ambiente flessibile di App Engine
  • Stesso progetto: preconfigurato
  • Tra progetti: configura IAM
Applicazioni esterne
  • Proxy di autenticazione Cloud SQL
  • Autorizza l'indirizzo IP del client
Funzioni Cloud Run
  • Un'istanza Cloud SQL configurata con un IP pubblico.
  • Tra progetti: configura anche IAM
Cloud Run
  • Un'istanza Cloud SQL configurata con un IP pubblico.
  • Tra progetti: configura anche IAM
Google Kubernetes Engine
  • IP privato
  • Se l'IP è pubblico, è necessario il proxy di autenticazione Cloud SQL

Accesso al database

Dopo che un utente o un'applicazione si connette a un'istanza di database, l'utente o l'applicazione deve accedere con un account utente o di servizio. Durante la creazione di un'istanza Cloud SQL, configuri l'account utente predefinito (root). Puoi anche creare altri utenti per avere un controllo più granulare sull'accesso alla tua istanza.

Per ulteriori informazioni, consulta Utenti MySQL e Configurare l'account utente predefinito.

Passaggi successivi