En esta página, se analizan los dos niveles de control de acceso para las instancias de Cloud SQL. Debes configurar ambos niveles de control de acceso antes de poder administrar la instancia.
Niveles de control de acceso
La configuración del control de acceso implica controlar quién o qué puede acceder a la instancia. El control de acceso ocurre en dos niveles:
- Acceso a nivel de instancia
- El acceso a nivel de instancia autoriza el acceso a la instancia de Cloud SQL desde una aplicación o un cliente (que se ejecute en un entorno estándar de App Engine o de forma externa), o bien desde algún otro servicio de Google Cloud, como Compute Engine.
- Acceso a la base de datos
- El acceso a la base de datos usa el sistema de control de acceso de MySQL para permitir que los usuarios de MySQL tengan acceso a los datos de la instancia.
Acceso a nivel de instancia
La configuración del acceso a nivel de instancia depende de la fuente de conexión:Fuente de conexión | Método de configuración | Más información |
---|---|---|
Compute Engine |
|
|
Entorno estándar de App Engine |
|
|
Entorno flexible de App Engine |
|
|
Aplicaciones externas |
|
|
Funciones de Cloud Run |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
Acceso a la base de datos
Después de que un usuario o aplicación se conecta a una instancia de base de datos, este debe acceder con un usuario o una cuenta de servicio. Como parte de la creación de una instancia de Cloud SQL, debes configurar la cuenta de usuario (raíz) predeterminada. También puedes crear más usuarios para darte un control más detallado sobre el acceso a tu instancia.
Para obtener más información, consulta la página Usuarios de MySQL y la sección sobre cómo configurar la cuenta de usuario predeterminada.
¿Qué sigue?
- Obtén más información sobre Cómo funciona Cloud SQL con los usuarios de MySQL.
- Obtén más información sobre el sistema de privilegios de acceso de MySQL.
- Obtén más información sobre tus opciones para conectar desde una aplicación externa.
- Obtén información sobre cómo controlar quién puede administrar tu proyecto de Google Cloud Platform.