访问权限控制简介

本页面介绍了适用于 Cloud SQL 实例的两个访问权限控制级别。您必须先配置两个访问权限控制级别,然后才能管理实例。

访问权限控制级别

配置访问权限控制涉及控制谁或什么可以访问该实例。访问权限控制分为两个级别:

实例级访问权限
实例级访问权限授权从应用或客户端(在 App Engine 标准环境或外部运行)或其他 Google Cloud 服务(例如 Compute Engine)访问您的 Cloud SQL 实例。
数据库访问权限
数据库访问权限使用 PostgreSQL 角色允许 PostgreSQL 用户访问您实例中的数据。

实例级访问权限

实例级访问权限的配置方式取决于您从何处发起连接:
连接源 访问权限配置选项 更多信息
Compute Engine
  • Cloud SQL Auth 代理
  • 为静态 IP 地址授权
Google Kubernetes Engine
  • Cloud SQL Auth 代理 Docker 映像
  • 专用 IP
  • 如果使用公共 IP 地址,则需要 Cloud SQL Auth 代理
App Engine 标准环境
  • 相同项目:配置 IAM
  • 不同项目之间:配置 IAM
App Engine 柔性环境
  • 相同项目:已预先配置
  • 不同项目之间:配置 IAM
Cloud Run 函数
  • 使用公共 IP 地址设置的 Cloud SQL 实例。
  • 不同项目之间:也要配置 IAM
Cloud Run
  • 使用公共 IP 地址设置的 Cloud SQL 实例。
  • 不同项目之间:也要配置 IAM

数据库访问权限

用户或应用连接到数据库实例后,用户或应用必须使用用户或服务账号登录。在创建 Cloud SQL 实例的过程中,您需要设置默认用户 (root) 账号。您还可以创建更多用户,以便更精细地控制对实例的访问。

如需了解详情,请参阅 PostgreSQL 用户以及创建和管理 PostgreSQL 用户

后续步骤