액세스 제어 정보

이 페이지에서는 Cloud SQL 인스턴스의 두 가지 액세스 제어 수준을 설명합니다. 두 가지 액세스 제어 수준을 모두 구성해야 인스턴스를 관리할 수 있습니다.

액세스 제어 수준

액세스 제어 구성은 인스턴스에 액세스할 수 있는 사용자 또는 대상을 제어하는 것입니다. 액세스 제어는 두 가지 수준에서 발생합니다.

인스턴스 수준 액세스
인스턴스 수준 액세스는 애플리케이션이나 클라이언트(App Engine 표준 환경이나 외부에서 실행)에서 또는 다른 Google Cloud 서비스(예: Compute Engine)에서 Cloud SQL 인스턴스에 대한 액세스를 승인합니다.
데이터베이스 액세스
데이터베이스 액세스는 PostgreSQL 역할을 사용하여 PostgreSQL 사용자가 인스턴스의 데이터에 액세스할 수 있도록 합니다.

인스턴스 수준 액세스

인스턴스 수준 액세스를 구성하는 방법은 연결하려는 위치에 따라 다릅니다.
연결 소스 액세스 구성 옵션 추가 정보
Compute Engine
  • Cloud SQL 인증 프록시
  • 고정 IP 주소 승인
Google Kubernetes Engine
  • Cloud SQL 인증 프록시 Docker 이미지
  • 비공개 IP
  • 공개 IP를 사용하는 경우 Cloud SQL 인증 프록시 필요
App Engine 표준 환경
  • 동일 프로젝트: IAM 구성
  • 프로젝트 간: IAM 구성
App Engine 가변형 환경
  • 동일 프로젝트: 사전 구성됨
  • 프로젝트 간: IAM 구성
Cloud Run 함수
  • 공개 IP로 설정된 Cloud SQL 인스턴스
  • 프로젝트 간: IAM도 구성
Cloud Run
  • 공개 IP로 설정된 Cloud SQL 인스턴스
  • 프로젝트 간: IAM도 구성

데이터베이스 액세스

사용자나 애플리케이션이 데이터베이스 인스턴스에 연결한 후 사용자나 애플리케이션은 사용자 또는 서비스 계정으로 로그인해야 합니다. Cloud SQL 인스턴스를 만들 때 기본 사용자(루트) 계정을 설정합니다. 또한 더 많은 사용자를 만들어 인스턴스에 대한 액세스를 보다 세밀하게 제어할 수 있습니다.

자세한 내용은 PostgreSQL 사용자PostgreSQL 사용자 만들기 및 관리를 참조하세요.

다음 단계