Nesta página, você verá os dois níveis de controle de acesso às instâncias do Cloud SQL. É preciso configurar esses dois níveis para gerenciar a instância.
Níveis de controle de acesso
A configuração do controle de acesso envolve controlar quem ou o que tem acesso à instância. O controle de acesso ocorre em dois níveis:
- Acesso no nível da instância
- O acesso no nível da instância autoriza o acesso à instância do Cloud SQL de um aplicativo ou cliente (em execução no App Engine ou externamente) ou de outro serviço do Google Cloud, como o Compute Engine.
- Acesso ao banco de dados
- O acesso ao banco de dados usa o sistema de controle de acesso do MySQL para permitir que os usuários do MySQL tenham acesso aos dados na instância.
Acesso no nível da instância
A configuração do acesso no nível da instância depende da origem da conexão:Fonte de conexão | Método de configuração | Mais informações |
---|---|---|
Compute Engine |
|
|
Ambiente padrão do App Engine |
|
|
Ambiente flexível do App Engine |
|
|
Aplicativos externos |
|
|
Funções do Cloud Run |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
Acesso ao banco de dados
Depois que um usuário ou aplicativo se conecta a uma instância do banco de dados, o usuário ou o aplicativo precisa fazer login com um usuário ou uma conta de serviço. Como parte da criação de uma instância do Cloud SQL, configure a conta de usuário (raiz) padrão. Também é possível criar mais usuários para ter controle mais apurado sobre o acesso à instância.
Para mais informações, consulte Usuários do MySQL e Como configurar a conta de usuário padrão.
A seguir
- Saiba mais sobre como o Cloud SQL funciona com os usuários do MySQL.
- Saiba mais sobre o Sistema de privilégio de acesso do MySQL.
- Saiba mais sobre as opções de conexão a partir de um aplicativo externo.
- Saiba como controlar quem pode gerenciar o projeto do Google Cloud Platform.