アクセス制御について

MySQL | PostgreSQL | SQL Server

このページでは、Cloud SQL インスタンスの 2 つのレベルのアクセス制御について説明します。インスタンスを管理する前に、両方のレベルのアクセス制御を構成する必要があります。

アクセス制御のレベル

アクセス制御の構成とは、誰がまたは何がインスタンスにアクセスできるかを制御することです。アクセス制御には 2 つのレベルがあります。

インスタンスレベルアクセス: インスタンスレベルアクセスにより、App Engine スタンダード環境や外部で実行中のアプリケーションまたはクライアントから、あるいは Compute Engine など別の Google Cloud サービスから、Cloud SQL インスタンスへのアクセスが許可されます。
データベースアクセス: データベースアクセスでは、PostgreSQL ロールを使用して、PostgreSQL ユーザーがインスタンス内のデータにアクセスできるようにします。

インスタンスレベルアクセス

インスタンスレベルアクセスの構成方法は、どこからの接続かによって異なります。

接続元	アクセス設定オプション	詳細
Compute Engine	Cloud SQL Auth Proxy 静的 IP アドレスを承認	Compute Engine からの接続
Google Kubernetes Engine	Cloud SQL Auth Proxy Docker イメージプライベート IP パブリック IP を使用する場合、Cloud SQL Auth Proxy は必須	Google Kubernetes Engine からの接続
App Engine スタンダード環境	同じプロジェクト: IAM の構成プロジェクト間: IAM の構成	App Engine スタンダード環境からの接続
App Engine フレキシブル環境	同じプロジェクト: 事前構成プロジェクト間: IAM の構成	App Engine フレキシブル環境からの接続
Cloud Run 関数	パブリック IP で設定された Cloud SQL インスタンス。プロジェクト間: IAM も構成	Cloud Run 関数を使用した接続
Cloud Run	パブリック IP で設定された Cloud SQL インスタンス。プロジェクト間: IAM も構成	Cloud Run を使用した接続

データベースアクセス

データベースインスタンスに接続したユーザーまたはアプリケーションは、ユーザーアカウントまたはサービスアカウントを使用してログインする必要があります。Cloud SQL インスタンスの作成の一環として、デフォルトユーザー（root）アカウントを設定します。さらにユーザーを追加して、インスタンスへのアクセスをきめ細かく制御することもできます。

詳細については、PostgreSQL ユーザーと PostgreSQL ユーザーの作成と管理をご覧ください。

次のステップ

Cloud SQL と PostgreSQL ユーザーの連携方法について学習する。
PostgreSQL ロールについて学習する。
外部アプリケーションからの接続のオプションについて学習する。
Google Cloud Platform プロジェクトを管理できるユーザーの制御について学習する。