Tentang kontrol akses

Halaman ini membahas dua tingkat kontrol akses untuk instance Cloud SQL. Anda harus mengonfigurasi kedua tingkat kontrol akses sebelum Anda dapat mengelola instance Anda.

Tingkat kontrol akses

Mengonfigurasi kontrol akses melibatkan pengontrolan siapa atau apa yang dapat mengakses instance tersebut. Kontrol akses terjadi di dua tingkat:

Akses tingkat instance
Akses tingkat instance mengizinkan akses ke instance Cloud SQL Anda dari aplikasi atau klien (yang berjalan di lingkungan standar App Engine atau secara eksternal) atau dari layanan Google Cloud lainnya, seperti Compute Engine.
Akses database
Akses database menggunakan peran PostgreSQL agar pengguna PostgreSQL dapat mengakses data di instance Anda.

Akses tingkat instance

Cara Anda mengonfigurasi akses tingkat instance bergantung pada dari mana Anda terhubung:
Sumber koneksi Opsi konfigurasi akses Informasi selengkapnya
Compute Engine
  • Proxy Auth Cloud SQL
  • Izinkan alamat IP statis
Google Kubernetes Engine
  • Image Docker Proxy Auth Cloud SQL
  • IP Pribadi
  • Jika menggunakan IP Publik, Proxy Auth Cloud SQL diperlukan
Lingkungan standar App Engine
  • Project yang sama: mengonfigurasi IAM
  • Di antara project: mengonfigurasi IAM
Lingkungan fleksibel App Engine
  • Project yang sama: dikonfigurasi sebelumnya
  • Di antara project: mengonfigurasi IAM
Fungsi Cloud Run
  • Instance Cloud SQL yang disiapkan dengan IP publik.
  • Di antara project: juga mengonfigurasi IAM
Cloud Run
  • Instance Cloud SQL yang disiapkan dengan IP publik.
  • Di antara project: juga mengonfigurasi IAM

Akses database

Setelah pengguna atau aplikasi terhubung ke instance database, pengguna atau aplikasi tersebut harus login dengan akun pengguna atau layanan. Sebagai bagian dari pembuatan instance Cloud SQL, Anda menyiapkan akun pengguna (root) default. Anda juga dapat meperbanyak pengguna untuk memberi Anda kontrol yang lebih terperinci atas akses ke instance Anda.

Untuk mengetahui informasi selengkapnya, lihat Pengguna PostgreSQL serta untuk Membuat dan mengelola pengguna PostgreSQL.

Langkah berikutnya