Instanzzugriffssteuerung

Auf dieser Seite werden die beiden Ebenen der Zugriffssteuerung für Cloud SQL-Instanzen erläutert. Zum Verwalten einer Instanz müssen Sie vorab beide Ebenen der Zugriffssteuerung konfigurieren.

Ebenen der Zugriffssteuerung

Bei der Konfiguration der Zugriffssteuerung legen Sie fest, wer oder was Zugriff auf die Instanz hat. Die Zugriffssteuerung findet auf zwei Ebenen statt:

Zugriff auf Instanzebene
Auf Instanzebene gewähren Sie Zugriff auf Ihre Cloud SQL-Instanz über eine Anwendung oder einen Client (ausgeführt in App Engine oder extern) oder über einen anderen Google Cloud-Dienst wie Compute Engine.
Datenbankzugriff
Auf der Datenbankebene steuern Sie mit dem System der MySQL-Zugriffsberechtigungen, welche MySQL-Nutzer Zugriff auf die Daten der Instanz haben.

Zugriff auf Instanzebene

Wie Sie den Zugriff auf der Instanzebene konfigurieren, hängt von der Verbindungsquelle ab:

Verbindungsquelle Konfigurationsmethode Weitere Informationen
Compute Engine
  • Cloud SQL Auth-Proxy
  • Statische IP-Adresse autorisieren
App Engine-Standardumgebung
  • Projektintern: vorkonfiguriert
  • Projektübergreifend: IAM konfigurieren
Flexible App Engine-Umgebung
  • Projektintern: vorkonfiguriert
  • Projektübergreifend: IAM konfigurieren
mysql-Client
  • Cloud SQL Auth-Proxy
  • Client-IP-Adresse autorisieren
Externe Anwendungen
  • Cloud SQL Auth-Proxy
  • Client-IP-Adresse autorisieren
Cloud Functions
  • Eine Cloud SQL-Instanz mit einer öffentlichen IP-Adresse
  • Projektübergreifend: auch IAM konfigurieren
Cloud Run
  • Eine Cloud SQL-Instanz mit einer öffentlichen IP-Adresse
  • Projektübergreifend: auch IAM konfigurieren
Google Kubernetes Engine
  • Private IP-Adresse oder Cloud SQL Auth-Proxy
  • Wenn öffentliche IP-Adresse, ist Cloud SQL Auth-Proxy erforderlich

Datenbankzugriff

Nachdem die Verbindung zu einer Instanz ausgehandelt ist, müssen sich der Nutzer oder die Anwendung mit einem Nutzerkonto in der Datenbankinstanz anmelden. Sie erstellen und verwalten Nutzerkonten im Rahmen der Verwaltung der Cloud SQL-Instanz.

Der Standardnutzer (Root) wird bereits beim Erstellen einer Instanz eingerichtet. Sie können aber auch weitere Nutzer festlegen und so die Zugriffskontrolle auf Ihre Cloud SQL-Instanz feiner abstimmen. Weitere Informationen finden Sie unter MySQL-Nutzer und Standardnutzerkonto konfigurieren.

Nächste Schritte