Contrôle de l'accès aux instances

Cette page traite des deux niveaux de contrôle d'accès disponibles pour les instances Cloud SQL. Pour pouvoir gérer votre instance, vous devez d'abord configurer les deux niveaux.

Niveaux de contrôle d'accès

La configuration d'un contrôle d'accès consiste à déterminer par qui ou par quoi l'instance peut être utilisée. Le contrôle d'accès s'effectue à deux niveaux :

Accès au niveau de l'instance
L'accès au niveau de l'instance autorise l'accès à votre instance Cloud SQL depuis une application ou un client (s'exécutant sur App Engine ou en externe), ou depuis un autre service Google Cloud tel que Compute Engine.
Accès à la base de données
L'accès à la base de données utilise le système de droits d'accès MySQL pour contrôler les utilisateurs MySQL ayant accès aux données de votre instance.

Accès au niveau de l'instance

La configuration de l'accès au niveau de l'instance dépend de la source de connexion :

Source de connexion Méthode de configuration En savoir plus
Compute Engine
  • Proxy Cloud SQL
  • Autoriser les adresses IP statiques
Environnement standard App Engine
  • Même projet : préconfiguré
  • Entre différents projets : configurer IAM
Environnement flexible App Engine
  • Même projet : préconfiguré
  • Entre différents projets : configurer IAM
Client mysql
  • Proxy Cloud SQL
  • Autoriser l'adresse IP du client
Applications externes
  • Proxy Cloud SQL
  • Autoriser l'adresse IP du client
Cloud Functions
  • Instance Cloud SQL configurée avec une adresse IP publique.
  • Entre différents projets : configurer également IAM
Cloud Run
  • Instance Cloud SQL configurée avec une adresse IP publique.
  • Entre différents projets : configurer également IAM
Google Kubernetes Engine
  • Adresse IP privée ou proxy Cloud SQL
  • Si la connexion s'effectue via une adresse IP publique, le proxy Cloud SQL est requis.

Accès à la base de données

Une fois que la connexion à une instance a été négociée, l'utilisateur ou l'application doit se connecter à l'instance de base de données au moyen d'un compte utilisateur. Vous pouvez créer et gérer des comptes utilisateur dans le cadre de la gestion d'une instance Cloud SQL.

Lors de la création d'une instance, vous devez configurer l'utilisateur par défaut (racine), mais vous pouvez également en créer d'autres afin de bénéficier d'un contrôle plus détaillé de l'accès à votre instance Cloud SQL. Pour en savoir plus, consultez la page Utilisateurs MySQL et la section Configurer le compte utilisateur par défaut.

Étape suivante