Questa pagina illustra i due livelli di controllo dell'accesso per Cloud SQL di Compute Engine. Devi configurare entrambi i livelli di controllo dell'accesso prima di poter gestire l'istanza.
Livelli di controllo dell'accesso
La configurazione del controllo dell'accesso comporta il controllo di chi o cosa può accedere all'istanza. Il controllo dell'accesso avviene su due livelli:
- Accesso a livello di istanza
- L'accesso a livello di istanza autorizza l'accesso all'istanza Cloud SQL da un'applicazione o un client (in esecuzione in un ambiente App Engine standard o esterno) o da un altro servizio Google Cloud, come Compute Engine.
- Accesso al database
- L'accesso al database utilizza Ruoli PostgreSQL per consentire agli utenti PostgreSQL di accedere ai dati della tua istanza.
Accesso a livello di istanza
La modalità di configurazione dell'accesso a livello di istanza dipende da dove ti colleghi:| Origine connessione | Opzioni di configurazione di accesso | Ulteriori informazioni |
|---|---|---|
| Compute Engine |
|
|
| Google Kubernetes Engine |
|
|
| Ambiente standard di App Engine |
|
|
| Ambiente flessibile di App Engine |
|
|
| Funzioni Cloud Run |
|
|
| Cloud Run |
|
Accesso al database
Dopo che un utente o un'applicazione si connette a un'istanza di database, l'utente o l'applicazione deve accedere con un account utente o di servizio. Durante la creazione di un'istanza Cloud SQL, configuri (principale). Puoi anche creare altri utenti per avere un controllo più granulare rispetto all'accesso all'istanza.
Per saperne di più, consulta Utenti PostgreSQL e Creazione e gestione di utenti PostgreSQL.
Passaggi successivi
- Scopri di più su come funziona Cloud SQL con gli utenti PostgreSQL.
- Scopri di più sui ruoli di PostgreSQL.
- Scopri di più sulle opzioni per la connessione da un'applicazione esterna.
- Scopri di più su come controllare chi può gestire il tuo Google Cloud Platform Cloud.