实例访问权限控制

本页介绍适用于 Cloud SQL 实例的两个访问权限控制级别。您必须先配置两个访问权限控制级别,然后才能管理实例。

访问权限控制级别

配置访问权限控制涉及控制谁或什么可以访问该实例。访问权限控制分为两个级别:

实例级访问权限
实例级访问权限会授予某一应用或客户端(在 App Engine 上运行或在外部环境中运行)或者另一项 Google Cloud 服务(如 Compute Engine)对您 Cloud SQL 实例的访问权限。
数据库访问权限
数据库访问权限使用 MySQL 访问权限系统控制哪些 MySQL 用户可以访问您实例中的数据。

实例级访问权限

实例级访问权限的配置方式取决于连接源:

连接源 配置方法 更多信息
Compute Engine
  • Cloud SQL 代理
  • 为静态 IP 地址授权
App Engine 标准环境
  • 相同项目:已预先配置
  • 不同项目之间:配置 IAM
App Engine 柔性环境
  • 相同项目:已预先配置
  • 不同项目之间:配置 IAM
mysql 客户端
  • Cloud SQL 代理
  • 为客户端 IP 地址授权
外部应用
  • Cloud SQL 代理
  • 为客户端 IP 地址授权
云端函数
  • 使用公共 IP 地址设置的 Cloud SQL 实例。
  • 不同项目之间:也要配置 IAM
Cloud Run
  • 使用公共 IP 地址设置的 Cloud SQL 实例。
  • 不同项目之间:也要配置 IAM
Google Kubernetes Engine
  • 专用 IP 或 Cloud SQL 代理
  • 如果是公共 IP 地址,则需要 Cloud SQL 代理

数据库访问权限

协商完与实例的连接后,用户或应用必须使用用户帐号登录数据库实例。您可以在管理 Cloud SQL 实例的过程中创建和管理用户帐号。

创建实例时,您必须设置默认用户 (root),但还可以创建更多用户,以便更精细地控制对 Cloud SQL 实例的访问。如需了解详情,请参阅 MySQL 用户配置默认用户帐号

后续步骤