Informazioni sul controllo dell'accesso

Questa pagina descrive i due livelli di controllo dell'accesso dell'accesso per le istanze Cloud SQL. Prima di poter gestire l'istanza, devi configurare entrambi i livelli di controllo dell'accesso'accesso.

Livelli di controllo dell'accesso

La configurazione controllo dell'accesso dell'accesso prevede il controllo di chi o cosa può accedere all'istanza. Il controllo dell'accesso avviene a due livelli:

Accesso a livello di istanza
L'accesso a livello di istanza autorizza l'accesso alla tua istanza Cloud SQL da un'applicazione o un client (in esecuzione in un ambiente standard App Engine o esternamente) o da un altro servizio Google Cloud , come Compute Engine.
Accesso al database
L'accesso al database utilizza i ruoli PostgreSQL per consentire agli utenti PostgreSQL di accedere ai dati nella tua istanza.

Accesso a livello di istanza

La modalità di configurazione dell'accesso a livello di istanza dipende dalla posizione da cui ti connetti:
Origine della connessione Opzioni di configurazione dell'accesso Ulteriori informazioni
Compute Engine
  • Proxy di autenticazione Cloud SQL
  • Autorizza l'indirizzo IP statico
Google Kubernetes Engine
  • Immagine Docker del proxy di autenticazione Cloud SQL
  • IP privato
  • Se utilizzi l'IP pubblico, è necessario il proxy di autenticazione Cloud SQL
Ambiente standard di App Engine
  • Stesso progetto: configura IAM
  • Tra progetti: configura IAM
Ambiente flessibile di App Engine
  • Stesso progetto: preconfigurato
  • Tra progetti: configura IAM
Cloud Run
  • Un'istanza Cloud SQL configurata con un IP pubblico.
  • Tra progetti: configura anche IAM

Accesso al database

Dopo che un utente o un'applicazione si connette a un'istanza di database, l'utente o l'applicazione deve accedere con un account utente o di servizio. Durante la creazione di un'istanza Cloud SQL, configuri l'account utente predefinito (root). Puoi anche creare più utenti per avere un controllo più granulare sull'accesso alla tua istanza.

Per saperne di più, consulta Utenti PostgreSQL e Creazione e gestione degli utenti PostgreSQL.

Passaggi successivi