En esta página, se analizan los dos niveles de control de acceso para las instancias de Cloud SQL. Debes configurar ambos niveles de control de acceso antes de poder administrar la instancia.
Niveles de control de acceso
La configuración del control de acceso implica controlar quién o qué puede acceder a la instancia. El control de acceso ocurre en dos niveles:
Acceso a nivel de instancia
El acceso a nivel de instancia autoriza el acceso a la instancia de Cloud SQL desde una aplicación o un cliente (que se ejecute en un entorno estándar de App Engine o de forma externa), o bien desde algún otro servicio de Google Cloud, como Compute Engine.
Acceso a la base de datos
El acceso a la base de datos usa
roles de PostgreSQL para permitir que los usuarios de PostgreSQL tengan acceso a los datos de tu instancia.
Acceso a nivel de instancia
La forma en que configuras el acceso a nivel de instancia depende del lugar desde el que te conectas:
Después de que un usuario o aplicación se conecta a una instancia de base de datos, este debe acceder con un usuario o una cuenta de servicio.
Como parte de la creación de una instancia de Cloud SQL, debes configurar la cuenta de usuario (raíz) predeterminada. También puedes crear más usuarios para darte un control más detallado sobre el acceso a tu instancia.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-07 (UTC)"],[],[],null,["# About access control\n\n\u003cbr /\u003e\n\n[MySQL](/sql/docs/mysql/instance-access-control \"View this page for the MySQL database engine\") \\| PostgreSQL \\| [SQL Server](/sql/docs/sqlserver/instance-access-control \"View this page for the SQL Server database engine\")\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\nThis page discusses the two levels of access control for Cloud SQL\ninstances. You must configure both levels of access control before you can\nmanage your instance.\n\nLevels of access control\n------------------------\n\nConfiguring access control involves controlling who or\nwhat can access the instance. Access control occurs on two levels:\n\nInstance-level access\n:\n Instance-level access authorizes access to your Cloud SQL instance\n from an application or client (running on an App Engine standard environment or externally)\n or from another Google Cloud service, such as Compute Engine.\n\nDatabase access\n:\n Database access uses\n [PostgreSQL roles](https://www.postgresql.org/docs/current/static/user-manag.html) to allow PostgreSQL users to have access to the data\n in your instance.\n| **Note:** For information about controlling\n| who can *manage* your instance, see\n| [Project access control](/sql/docs/project-access-control).\n\n\u003cbr /\u003e\n\n### Instance-level access\n\nHow you configure instance-level access depends on where you are connecting from:\n\n### Database access\n\nAfter a user or application connects to a database instance, the user or\napplication must log in with a user or service account.\n\nAs part of creating a Cloud SQL instance, you set up the default user\n(root) account. You can also create more users to give you finer-grained control\nover access to your instance.\n\nFor more information,\nsee [PostgreSQL users](/sql/docs/postgres/users) and\n[Creating and managing PostgreSQL users](/sql/docs/postgres/create-manage-users).\n\nWhat's next\n-----------\n\n- Learn more about [how Cloud SQL works with PostgreSQL users](/sql/docs/postgres/users).\n- Learn more about [PostgreSQL roles](https://www.postgresql.org/docs/current/static/user-manag.html).\n- Learn more about your [options for connecting from an external application](/sql/docs/postgres/connect-overview).\n- Learn about [controlling who can manage your Google Cloud Platform project](/sql/docs/postgres/roles-and-permissions)."]]
