인스턴스 액세스 제어

이 페이지에서는 Cloud SQL 인스턴스의 두 가지 액세스 제어 수준을 설명합니다. 두 가지 액세스 제어 수준을 모두 구성해야 인스턴스를 관리할 수 있습니다.

액세스 제어 수준

액세스 제어 구성은 인스턴스에 액세스할 수 있는 사용자 또는 대상을 제어하는 것입니다. 액세스 제어는 두 가지 수준에서 발생합니다.

인스턴스 수준 액세스
인스턴스 수준 액세스는 애플리케이션이나 클라이언트(App Engine 표준 환경 또는 외부에서 실행)에서 또는 다른 Google Cloud 서비스(예: Compute Engine)에서 Cloud SQL 인스턴스에 대한 액세스를 승인합니다.
데이터베이스 액세스
데이터베이스 액세스는 MySQL 액세스 권한 시스템을 사용하여 어떤 MySQL 사용자가 인스턴스의 데이터에 액세스할 수 있는지 제어합니다.

인스턴스 수준 액세스

인스턴스 수준 액세스 구성은 연결 소스에 따라 다릅니다.

연결 소스 구성 방법 추가 정보
Compute Engine
  • Cloud SQL 인증 프록시
  • 고정 IP 주소 승인
App Engine 표준 환경
  • 동일 프로젝트: 사전 구성됨
  • 프로젝트 간: IAM 구성
App Engine 가변형 환경
  • 동일 프로젝트: 사전 구성됨
  • 프로젝트 간: IAM 구성
mysql 클라이언트
  • Cloud SQL 인증 프록시
  • 클라이언트 IP 주소 승인
외부 애플리케이션
  • Cloud SQL 인증 프록시
  • 클라이언트 IP 주소 승인
Cloud Functions
  • 공개 IP로 설정된 Cloud SQL 인스턴스
  • 프로젝트 간: IAM도 구성
Cloud Run
  • 공개 IP로 설정된 Cloud SQL 인스턴스
  • 프로젝트 간: IAM도 구성
Google Kubernetes Engine
  • 비공개 IP 또는 Cloud SQL 인증 프록시
  • 공개 IP의 경우 Cloud SQL 인증 프록시 필요

데이터베이스 액세스

인스턴스로의 연결이 협상된 후 사용자 또는 애플리케이션은 사용자 계정으로 데이터베이스 인스턴스에 로그인해야 합니다. Cloud SQL 인스턴스를 관리하면서 사용자 계정을 만들고 관리해야 합니다.

인스턴스를 만들 때 기본 사용자(루트)를 설정해야 하지만 Cloud SQL 인스턴스 액세스를 더 세밀하게 제어하도록 더 많은 사용자를 만들 수도 있습니다. 자세한 내용은 MySQL 사용자기본 사용자 계정 구성을 참조하세요.

다음 단계