執行個體存取權控管

此頁面說明 Cloud SQL 執行個體的兩種存取權控管層級。您必須先設定存取權控管的層級,然後才能管理執行個體。

存取權控管層級

設定執行個體的存取權控管,是指控制誰或什麼項目可以存取執行個體。存取權控管分成兩個層級:

執行個體層級存取權
執行個體層級存取權會從應用程式、用戶端 (在 App Engine 上執行或外部執行) 或另一個 Google Cloud Platform 服務 (例如 Compute Engine) 授予對 Cloud SQL 執行個體的存取權。
資料庫存取權
資料庫存取權使用 MySQL 存取權限系統控制哪些 MySQL 使用者能夠存取執行個體中的資料。

執行個體層級存取權

設定執行個體層級存取權的方式視連線來源及要連線的執行個體為第一代還是第二代而定:

連線來源 第一代執行個體 第二代執行個體 更多資訊
Compute Engine 授權靜態 IP 位址
  • Cloud SQL Proxy
  • 授權靜態 IP 位址
App Engine 標準環境 授權應用程式 ID
  • 相同專案:預先設定
  • 專案之間:提供憑證
App Engine 彈性環境 不支援
  • 相同專案:預先設定
  • 專案之間:提供憑證
mysql 用戶端 授權用戶端 IP 位址
  • Cloud SQL Proxy
  • 授權用戶端 IP 位址
外部應用程式 授權用戶端 IP 位址
  • Cloud SQL Proxy
  • 授權用戶端 IP 位址

資料庫存取權

建立執行個體連線後,使用者或應用程式必須利用使用者帳戶登入資料庫執行個體。您必須在管理 Cloud SQL 執行個體的程序中,建立和管理使用者帳戶。

您必須在建立執行個體時設定預設使用者 (根使用者),不過您也可以建立其他使用者,以便更精細地控管 Cloud SQL 執行個體的存取權。詳情請參閱 MySQL 使用者一文和設定預設使用者帳戶一節。

後續步驟