Nesta página, você verá os dois níveis de controle de acesso às instâncias do Cloud SQL. É preciso configurar esses dois níveis para gerenciar a instância.
Níveis de controle de acesso
A configuração do controle de acesso envolve controlar quem ou o que tem acesso à instância. O controle de acesso ocorre em dois níveis:
- Acesso no nível da instância
- O acesso no nível da instância autoriza o acesso à instância do Cloud SQL de um aplicativo ou cliente (em execução no App Engine ou externamente) ou de outro serviço do Google Cloud, como o Compute Engine.
- Acesso ao banco de dados
- O acesso ao banco de dados usa o Sistema de privilégio de acesso do MySQL para controlar quais usuários do MySQL têm acesso aos dados na instância.
Acesso no nível da instância
A configuração do acesso no nível da instância depende da origem da conexão:Fonte de conexão | Método de configuração | Mais informações |
---|---|---|
Google Compute Engine |
|
|
Ambiente padrão do App Engine |
|
|
Ambiente flexível do App Engine |
|
|
mysql cliente |
|
|
Aplicativos externos |
|
|
Cloud Functions |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
Acesso ao banco de dados
Após a negociação de uma conexão a uma instância, o usuário ou aplicativo precisa fazer login na instância do banco de dados com uma conta de usuário. Você cria e gerencia contas de usuário como parte do gerenciamento da instância do Cloud SQL.
É necessário configurar o usuário padrão (root) na criação de uma instância, mas você também pode criar mais usuários para ter controle mais apurado sobre o acesso à sua instância do Cloud SQL. Para mais informações, consulte Usuários do MySQL e Como configurar a conta de usuário padrão.
A seguir
- Saiba mais sobre como o Cloud SQL funciona com os usuários do MySQL.
- Saiba mais sobre o Sistema de privilégio de acesso do MySQL.
- Saiba mais sobre as opções de conexão a partir de um aplicativo externo.
- Saiba como controlar quem pode gerenciar o projeto do Google Cloud Platform.