이 페이지에서는 Cloud SQL 인스턴스에서 기본 제공되는 인증이 작동하는 방식과 데이터베이스 관리자가 로컬 데이터베이스 사용자의 비밀번호 정책을 설정하는 방법을 설명합니다.
소개
인증은 인스턴스에 액세스하려고 하는 사용자의 ID를 확인하는 프로세스입니다. Cloud SQL은 데이터베이스 사용자에게 다음 유형의 인증을 사용합니다.
- 데이터베이스의 기본 제공 인증은 사용자 이름과 비밀번호를 사용하여 로컬 데이터베이스 사용자를 인증합니다. 현재 페이지에서는 이 인증 유형을 설명합니다.
- IAM 데이터베이스 인증은 IAM을 사용하여 사용자를 인증합니다. 자세한 내용은 Cloud SQL IAM 데이터베이스 인증 개요를 참조하세요.
IAM 데이터베이스 인증이 더 안전하고 안정적이지만 기본 제공되는 인증 또는 두 가지 인증 유형이 모두 포함된 하이브리드 인증 모델을 사용하는 것이 좋습니다.
특정 사용자 또는 애플리케이션이 데이터베이스에 액세스할 수 있도록 데이터베이스 내에서 로컬로 로컬 데이터베이스 사용자를 만들고 관리합니다. 이러한 데이터베이스 사용자는 데이터베이스에서 만든 객체를 소유합니다. Cloud SQL은 기본 제공되는 안전한 비밀번호 시행을 제공합니다. 비밀번호 정책을 통해 이러한 시행을 정의하고 사용 설정할 수 있습니다.
인스턴스 비밀번호 정책
인스턴스를 만들 때 인스턴스 수준에서 비밀번호 정책을 설정할 수 있습니다.
인스턴스의 비밀번호 정책에는 다음 옵션이 포함될 수 있습니다.
- 최소 길이: 비밀번호에 필요한 최소 문자 수를 지정합니다.
- 비밀번호 복잡성: 비밀번호가 소문자, 대문자, 숫자, 영숫자가 아닌 문자의 조합인지 확인합니다.
- 비밀번호 재사용 제한: 재사용할 수 없는 이전 비밀번호 수를 지정합니다.
- 사용자 이름 사용 금지: 비밀번호에서 사용자 이름을 사용하지 못하게 합니다.
- 비밀번호 변경 간격 설정: 비밀번호를 변경할 수 있는 최소 기간을 지정합니다.
인스턴스 수준에서 비밀번호 정책을 명시적으로 사용 설정해야 합니다. 나중에 인스턴스를 수정하여 수정할 수 있습니다.
사용자 비밀번호 정책
사용자를 만들 때 다음 비밀번호 사용 제한을 설정할 수 있습니다.
- 비밀번호 만료 설정: 비밀번호가 만료되고 새 비밀번호를 만들어야 하는 일수를 지정합니다.
- 실패한 시도 후 잠금: 계정이 잠기기 전에 비밀번호를 잘못 입력할 수 있는 횟수를 지정합니다.
사용자 비밀번호 정책을 수정할 수도 있습니다.
인스턴스의 사용자를 나열하면 비밀번호가 만료되었는지 또는 잠겨 있는지 여부를 나타내는 사용자 상태가 표시됩니다. 사용자 페이지에서 사용자를 잠금 해제하고 비밀번호를 변경할 수 있습니다.
읽기 복제본의 Cloud SQL 기본 제공 인증
기본 인스턴스의 복제본에 대한 비밀번호 정책을 관리합니다. 읽기 복제본의 비밀번호 정책을 별도로 수정할 수는 없습니다.
인스턴스를 승격할 때 정책 옵션과 함께 인스턴스 비밀번호 정책을 다시 사용 설정해야 합니다.