インスタンスのアクセス制御

このページでは、Cloud SQL インスタンスの 2 つのレベルのアクセス制御について説明します。インスタンスを管理する前に、両方のレベルのアクセス制御を設定する必要があります。

アクセス制御のレベル

インスタンスのアクセス制御の設定とは、誰がまたは何がインスタンスにアクセスできるかを制御することです。アクセス制御には 2 つのレベルがあります。

インスタンスレベル アクセス
インスタンスレベル アクセスは、(App Engine または外部で実行されている)アプリケーションまたはクライアント、あるいは Compute Engine など、別の Google Cloud Platform サービスから Cloud SQL インスタンスへのアクセスを承認します。
データベース アクセス
データベース アクセスは、MySQL アクセス権限システムを使用して、どの MySQL ユーザーがインスタンス内のデータへのアクセス権を持つかを制御します。

インスタンスレベル アクセス

インスタンスレベル アクセスの構成方法は、接続元の場所、接続先が第 1 世代インスタンスか第 2 世代インスタンスかによって異なります。

接続元 第 1 世代インスタンス 第 2 世代インスタンス 詳細
Compute Engine 静的 IP アドレスを承認
  • Cloud SQL Proxy
  • 静的 IP アドレスを承認
App Engine 標準環境 アプリケーション ID を承認
  • 同じプロジェクト: 事前設定
  • プロジェクト間: 認証情報を指定
App Engine フレキシブル環境 サポート対象外の機能
  • 同じプロジェクト: 事前設定
  • プロジェクト間: 認証情報を指定
mysql クライアント クライアント IP アドレスを承認
  • Cloud SQL Proxy
  • クライアント IP アドレスを承認
外部アプリケーション クライアント IP アドレスを承認
  • Cloud SQL Proxy
  • クライアント IP アドレスを承認

データベース アクセス

インスタンスへの接続がネゴシエーションされると、ユーザーまたはアプリケーションはユーザー アカウントを使用してデータベース インスタンスにログインする必要があります。Cloud SQL インスタンス管理の一部として、ユーザー アカウントを作成して管理します。

インスタンスを作成するときにデフォルト ユーザー(root)を設定する必要がありますが、さらにユーザーを作成して、Cloud SQL インスタンスへのアクセスを詳細に制御することもできます。詳細については、MySQL ユーザーデフォルト ユーザー アカウントの構成をご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...