Halaman ini membahas dua tingkat kontrol akses untuk instance Cloud SQL. Anda harus mengonfigurasi kedua tingkat kontrol akses sebelum Anda dapat mengelola instance Anda.
Tingkat kontrol akses
Mengonfigurasi kontrol akses melibatkan pengontrolan siapa atau apa yang dapat mengakses instance tersebut. Kontrol akses terjadi di dua tingkat:
- Akses tingkat instance
- Akses tingkat instance mengizinkan akses ke instance Cloud SQL Anda dari aplikasi atau klien (yang berjalan di lingkungan standar App Engine atau secara eksternal) atau dari layanan Google Cloud lainnya, seperti Compute Engine.
- Akses database
- Akses database menggunakan peran PostgreSQL agar pengguna PostgreSQL dapat mengakses data di instance Anda.
Akses tingkat instance
Cara Anda mengonfigurasi akses tingkat instance bergantung pada dari mana Anda terhubung:Sumber koneksi | Opsi konfigurasi akses | Informasi selengkapnya |
---|---|---|
Compute Engine |
|
|
Google Kubernetes Engine |
|
|
Lingkungan standar App Engine |
|
|
Lingkungan fleksibel App Engine |
|
|
Cloud Functions |
|
|
Cloud Run |
|
Akses database
Setelah pengguna atau aplikasi terhubung ke instance database, pengguna atau aplikasi tersebut harus login dengan akun pengguna atau layanan. Sebagai bagian dari pembuatan instance Cloud SQL, Anda menyiapkan akun pengguna (root) default. Anda juga dapat meperbanyak pengguna untuk memberi Anda kontrol yang lebih terperinci atas akses ke instance Anda.
Untuk mengetahui informasi selengkapnya, lihat Pengguna PostgreSQL serta untuk Membuat dan mengelola pengguna PostgreSQL.
Langkah selanjutnya
- Mempelajari lebih lanjut cara kerja Cloud SQL dengan pengguna PostgreSQL.
- Pelajari peran PostgreSQL lebih lanjut.
- Pelajari lebih lanjut opsi untuk menghubungkan dari aplikasi eksternal.
- Pelajari cara mengontrol siapa yang dapat mengelola project Google Cloud Platform Anda.