Contrôle de l'accès aux instances

Cette page traite des deux niveaux de contrôle d'accès disponibles pour les instances Cloud SQL. Pour pouvoir gérer votre instance, vous devez les configurer tous les deux.

Niveaux de contrôle d'accès

La configuration d'un contrôle d'accès pour une instance permet de déterminer par qui ou par quoi l'instance peut être utilisée. Le contrôle d'accès s'effectue à deux niveaux :

Accès au niveau de l'instance
Il autorise l'accès à votre instance Cloud SQL depuis une application, un client (s'exécutant sur App Engine ou en externe) ou un autre service Google Cloud Platform, tel que Compute Engine.
Accès à la base de données
L’accès à la base de données utilise le système de privilèges d’accès MySQL pour contrôler les utilisateurs MySQL ayant accès aux données de votre instance.

Accès au niveau de l'instance

Votre configuration de l'accès au niveau de l'instance dépend de la source de connexion et de la génération (première ou deuxième génération) de l'instance à laquelle vous vous connectez :

Source de connexion Instance de première génération Instance de deuxième génération Informations supplémentaires
Compute Engine Autoriser les adresses IP statiques
  • Proxy Cloud SQL
  • Autoriser les adresses IP statiques
Environnement standard App Engine Autoriser les ID application
  • Même projet : pré-configuré
  • Entre différents projets : fournir les identifiants
Environnement flexible App Engine Non compatible
  • Même projet : pré-configuré
  • Entre différents projets : fournir les identifiants
Client mysql Autoriser l'adresse IP du client
  • Proxy Cloud SQL
  • Autoriser l'adresse IP du client
Applications externes Autoriser l'adresse IP du client
  • Proxy Cloud SQL
  • Autoriser l'adresse IP du client

Accès à la base de données

Une fois que la connexion à une instance a été négociée, l'utilisateur ou l'application doit se connecter à l'instance de base de données au moyen d'un compte utilisateur. Dans le cadre de la gestion de votre instance Cloud SQL, il est nécessaire de créer et de gérer des comptes utilisateur.

Lors de la création d'une instance, vous devez configurer l'utilisateur par défaut (racine), mais vous pouvez également en créer d'autres afin de bénéficier d'un contrôle plus détaillé de l'accès à votre instance Cloud SQL. Pour en savoir plus, consultez la page Utilisateurs MySQL et Configurer le compte utilisateur par défaut.

Étapes suivantes