Controle de acesso da instância

MySQL | PostgreSQL

Esta página discute os dois níveis de controle de acesso das instâncias do Cloud SQL. É preciso configurar todos os dois para gerenciar a instância.

Níveis de controle de acesso

Configurar o controle de acesso de uma instância significa controlar quem ou o que tem permissão para acessá-la. O controle de acesso ocorre em dois níveis:

Acesso no nível da instância: O acesso no nível da instância autoriza o acesso à instância do Cloud SQL de um aplicativo ou cliente (em execução no App Engine ou externamente) ou outro serviço do Google Cloud Platform, como o Compute Engine.
Acesso ao banco de dados: O acesso ao banco de dados usa o Sistema de privilégio de acesso do MySQL para controlar quais usuários do MySQL têm acesso aos dados na instância.

Acesso no nível da instância

O modo de configurar o acesso no nível da instância depende de onde você está se conectando e se você está se conectando a uma instância de Primeira ou Segunda geração:

Fonte de conexão	Instância da Primeira geração	Instância da Segunda geração	Mais informações
Compute Engine	Autorizar endereço IP estático	Cloud SQL Proxy Autorizar o endereço IP estático	Conectar-se pelo Compute Engine
Ambiente padrão do App Engine	Autorizar ID do aplicativo	Mesmo projeto: pré-configurado Entre projetos: fornecer credenciais	Conectar-se pelo App Engine
Ambiente flexível do App Engine	Não compatível	Mesmo projeto: pré-configurado Entre projetos: fornecer credenciais	Conectar-se pelo App Engine
Cliente `mysql`	Autorizar endereço IP do cliente	Cloud SQL Proxy Autorizar endereço IP do cliente	Conectar o cliente MySQL usando o proxy Conectar o cliente MySQL usando endereços IP
Aplicativos externos	Autorizar endereço IP do cliente	Cloud SQL Proxy Autorizar endereço IP do cliente	Conexão ao Cloud SQL usando aplicativos externos

Acesso ao banco de dados

Após a negociação de uma conexão a uma instância, o usuário ou aplicativo precisa fazer login na instância do banco de dados com uma conta de usuário. Você cria e gerencia contas de usuário como parte do gerenciamento da instância do Cloud SQL.

É necessário configurar o usuário padrão (root) na criação de uma instância, mas você também pode criar mais usuários para ter controle mais apurado sobre o acesso à sua instância do Cloud SQL. Para saber mais informações, consulte Usuários do MySQL e Como configurar a conta de usuário padrão.

Próximas etapas

Saiba mais sobre como o Cloud SQL funciona com os usuários do MySQL.
Saiba mais sobre o Sistema de privilégio de acesso do MySQL.
Saiba mais sobre as opções de conexão a partir de um aplicativo externo.
Saiba como controlar quem pode gerenciar o projeto do Google Cloud Platform.

Esta página foi útil? Conte sua opinião sobre:

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Última atualização: Fevereiro 22, 2019.