Acerca del control de acceso

MySQL | PostgreSQL | SQL Server

En esta página, se analizan los dos niveles de control de acceso para las instancias de Cloud SQL. Debes configurar ambos niveles de control de acceso antes de poder administrar la instancia.

Niveles de control de acceso

La configuración del control de acceso implica controlar quién o qué puede acceder a la instancia. El control de acceso ocurre en dos niveles:

Acceso a nivel de instancia: El acceso a nivel de instancia autoriza el acceso a la instancia de Cloud SQL desde una aplicación o un cliente (que se ejecute en un entorno estándar de App Engine o de forma externa), o bien desde algún otro servicio de Google Cloud, como Compute Engine.
Acceso a la base de datos: El acceso a la base de datos usa roles de PostgreSQL para permitir que los usuarios de PostgreSQL tengan acceso a los datos de tu instancia.

Acceso a nivel de instancia

La forma en que configuras el acceso a nivel de instancia depende del lugar desde el que te conectas:

Fuente de conexión	Opciones de configuración de acceso	Más información
Compute Engine	Proxy de Cloud SQL Auth Autoriza la dirección IP estática	Conéctate desde Compute Engine
Google Kubernetes Engine	Imagen de Docker del proxy de Cloud SQL Auth IP privada Si usas una IP pública, se requiere el proxy de autenticación de Cloud SQL	Conéctate desde Google Kubernetes Engine
Entorno estándar de App Engine	Mismo proyecto: configura IAM Entre proyectos: configura IAM	Conéctate desde el entorno estándar de App Engine
Entorno flexible de App Engine	Mismo proyecto: preconfigurado Entre proyectos: configura IAM	Conéctate desde el entorno flexible de App Engine
Cloud Functions	Una instancia de Cloud SQL configurada con una IP pública Entre proyectos: también configura IAM	Conéctate mediante Cloud Functions
Cloud Run	Una instancia de Cloud SQL configurada con una IP pública Entre proyectos: también configura IAM	Conéctate mediante Cloud Run

Acceso a la base de datos

Después de que un usuario o aplicación se conecta a una instancia de base de datos, este debe acceder con un usuario o una cuenta de servicio. Como parte de la creación de una instancia de Cloud SQL, debes configurar la cuenta de usuario (raíz) predeterminada. También puedes crear más usuarios para darte un control más detallado sobre el acceso a tu instancia.

Para obtener más información, consulta la sección Usuarios de PostgreSQL y la sección sobre cómo crear y administrar usuarios de PostgreSQL.

¿Qué sigue?

Obtén más información sobre cómo funciona Cloud SQL con usuarios de PostgreSQL.
Obtén más información sobre funciones de PostgreSQL.
Obtén más información sobre tus opciones para conectar desde una aplicación externa.
Obtén información sobre cómo controlar quién puede administrar tu proyecto de Google Cloud Platform.