Control de acceso a instancias

En esta página, se analizan los dos niveles de control de acceso para las instancias de Cloud SQL. Debes configurar ambos niveles de control de acceso antes de poder administrar la instancia.

Niveles de control de acceso

La configuración del control de acceso implica controlar quién o qué puede acceder a la instancia. El control de acceso ocurre en dos niveles:

Acceso a nivel de instancia
El acceso a nivel de instancia autoriza el acceso a la instancia de Cloud SQL desde una aplicación o un cliente (que se ejecute en un entorno estándar de App Engine o de forma externa), o bien desde algún otro servicio de Google Cloud, como Compute Engine.
Acceso a la base de datos
El acceso a la base de datos usa funciones de PostgreSQL para controlar qué usuarios de PostgreSQL tienen acceso a los datos de la instancia.

Acceso a nivel de instancia

La forma en que configuras el acceso a nivel de instancia depende del lugar desde el que te conectas:

Fuente de conexión Opciones de configuración de acceso Más información
Compute Engine
  • Proxy de autenticación de Cloud SQL
  • Autoriza la dirección IP estática
GKE
  • Imagen de Docker del proxy de Cloud SQL Auth
entorno estándar del entorno estándar
  • Mismo proyecto: configura IAM
  • Entre proyectos: configura IAM
Flexible
  • Mismo proyecto: preconfigurado
  • Entre proyectos: configura IAM
Cliente psql
  • Proxy de Cloud SQL Auth
  • Autoriza la dirección IP de cliente
Aplicaciones externas
  • Proxy de Cloud SQL Auth
  • Autoriza la dirección IP de cliente
Cloud Functions
  • Una instancia de Cloud SQL configurada con una IP pública
  • Entre proyectos: también configura IAM
Cloud Run
  • Una instancia de Cloud SQL configurada con una IP pública
  • Entre proyectos: también configura IAM
Google Kubernetes Engine
  • IP privada o proxy de autenticación de Cloud SQL
  • Si es IP pública, se requiere el proxy de autenticación de Cloud SQL

Acceso a la base de datos

Después de negociar una conexión a una instancia, el usuario o la aplicación debe acceder a la instancia de la base de datos con una cuenta de usuario. Creas y administras cuentas de usuario como parte de la administración de tu instancia de Cloud SQL.

Para obtener más información, consulta la sección Usuarios de PostgreSQL y la sección sobre cómo crear y administrar usuarios de PostgreSQL.

¿Qué sigue?