このページでは、Cloud SQL インスタンスの 2 つのレベルのアクセス制御について説明します。インスタンスを管理する前に、両方のレベルのアクセス制御を設定する必要があります。
アクセス制御のレベル
インスタンスのアクセス制御の設定とは、誰がまたは何がインスタンスにアクセスできるかを制御することです。アクセス制御には 2 つのレベルがあります。
- インスタンスレベル アクセス
- インスタンスレベル アクセスは、(App Engine または外部で実行されている)アプリケーションまたはクライアント、あるいは Compute Engine など、別の Google Cloud Platform サービスから Cloud SQL インスタンスへのアクセスを承認します。
- データベース アクセス
- データベース アクセスは、MySQL アクセス権限システムを使用して、どの MySQL ユーザーがインスタンス内のデータへのアクセス権を持つかを制御します。
インスタンスレベル アクセス
インスタンスレベル アクセスの構成方法は、接続元の場所、接続先が第 1 世代インスタンスか第 2 世代インスタンスかによって異なります。
| 接続元 | 第 1 世代インスタンス | 第 2 世代インスタンス | 詳細 |
|---|---|---|---|
| Compute Engine | 静的 IP アドレスを承認 |
|
|
| App Engine 標準環境 | アプリケーション ID を承認 |
|
|
| App Engine フレキシブル環境 | サポート対象外の機能 |
|
|
mysql クライアント |
クライアント IP アドレスを承認 |
|
|
| 外部アプリケーション | クライアント IP アドレスを承認 |
|
データベース アクセス
インスタンスへの接続がネゴシエーションされると、ユーザーまたはアプリケーションはユーザー アカウントを使用してデータベース インスタンスにログインする必要があります。Cloud SQL インスタンス管理の一部として、ユーザー アカウントを作成して管理します。
インスタンスを作成するときにデフォルト ユーザー(root)を設定する必要がありますが、さらにユーザーを作成して、Cloud SQL インスタンスへのアクセスを詳細に制御することもできます。詳細については、MySQL ユーザーとデフォルト ユーザー アカウントの構成をご覧ください。次のステップ
- Cloud SQL と MySQL ユーザーの連携方法について学習します。
- MySQL アクセス権限システムについて学習します。
- 外部アプリケーションからの接続のオプションについて学習します。
- Google Cloud Platform プロジェクトを管理できるユーザーの制御について学習します。
