アクセス制御について

MySQL | PostgreSQL | SQL Server

このページでは、Cloud SQL インスタンスの 2 つのレベルのアクセス制御について説明します。インスタンスを管理する前に、両方のレベルのアクセス制御を構成する必要があります。

アクセス制御のレベル

アクセス制御の構成とは、誰がまたは何がインスタンスにアクセスできるかを制御することです。アクセス制御には 2 つのレベルがあります。

インスタンスレベルアクセス: インスタンスレベルアクセスにより、App Engine スタンダード環境や外部で実行中のアプリケーションまたはクライアントから、あるいは Compute Engine など別の Google Cloud サービスから、Cloud SQL インスタンスへのアクセスが許可されます。
データベースアクセス: データベースアクセスでは、MySQL のアクセス制御システムを使用して、MySQL ユーザーがインスタンス内のデータにアクセスできます。

インスタンスレベルアクセス

インスタンスレベルのアクセスの構成は、接続ソースによって異なります。

接続元	構成方法	詳細
Compute Engine	Cloud SQL Auth Proxy 静的 IP アドレスを承認	Compute Engine からの接続
App Engine スタンダード環境	同じプロジェクト: 事前構成プロジェクト間: IAM の構成	App Engine スタンダード環境からの接続
App Engine フレキシブル環境	同じプロジェクト: 事前構成プロジェクト間: IAM の構成	App Engine フレキシブル環境からの接続
外部アプリケーション	Cloud SQL Auth Proxy クライアント IP アドレスを承認	接続の概要
Cloud Run 関数	パブリック IP で設定された Cloud SQL インスタンス。プロジェクト間: IAM も構成	Cloud Run 関数を使用した接続
Cloud Run	パブリック IP で設定された Cloud SQL インスタンス。プロジェクト間: IAM も構成	Cloud Run を使用した接続
Google Kubernetes Engine	プライベート IP パブリック IP の場合、Cloud SQL Proxy は必須	Google Kubernetes Engine を使用した接続

データベースアクセス

データベースインスタンスに接続したユーザーまたはアプリケーションは、ユーザーアカウントまたはサービスアカウントを使用してログインする必要があります。Cloud SQL インスタンスの作成の一環として、デフォルトユーザー（root）アカウントを設定します。さらにユーザーを追加して、インスタンスへのアクセスをきめ細かく制御することもできます。

詳細については、MySQL ユーザーとデフォルトユーザーアカウントの構成をご覧ください。

次のステップ

Cloud SQL と MySQL ユーザーの連携方法について学習する。
MySQL アクセス権限システムについて学習する。
外部アプリケーションからの接続のオプションについて学習する。
Google Cloud Platform プロジェクトを管理できるユーザーの制御について学習する。