Questa pagina illustra i due livelli di controllo dell'accesso dell'accesso per le istanze Cloud SQL. Devi configurare entrambi i livelli di controllo dell'accesso dell'accesso prima di poter gestire l'istanza.
Livelli di controllo dell'accesso
La configurazione controllo dell'accesso#39;accesso comporta il controllo di chi o cosa può accedere all'istanza. Il controllo dell'accesso si verifica su due livelli:
- Accesso a livello di istanza
- L'accesso a livello di istanza autorizza l'accesso all'istanza Cloud SQL da un'applicazione o da un client (in esecuzione in un ambiente standard App Engine o esternamente) oppure da un altro servizio Google Cloud, come Compute Engine.
- Accesso al database
- L'accesso al database utilizza i ruoli PostgreSQL per consentire agli utenti PostgreSQL di accedere ai dati nell'istanza.
Accesso a livello di istanza
Il modo in cui configuri l'accesso a livello di istanza dipende dal luogo da cui ti stai connettendo:Origine connessione | Opzioni di configurazione dell'accesso | Informazioni dettagliate |
---|---|---|
Compute Engine |
|
|
Google Kubernetes Engine |
|
|
Ambiente standard di App Engine |
|
|
Ambiente flessibile di App Engine |
|
|
Cloud Functions |
|
|
Cloud Run |
|
Accesso al database
Dopo che un utente o un'applicazione si connettono a un'istanza di database, l'utente o l'applicazione deve accedere con un account utente o di servizio. Durante la creazione di un'istanza Cloud SQL, devi configurare l'account utente (root) predefinito. Puoi anche creare altri utenti per avere un controllo più granulare sull'accesso all'istanza.
Per saperne di più, consulta Utenti di PostgreSQL e Creazione e gestione degli utenti PostgreSQL.
Passaggi successivi
- Scopri di più su come funziona Cloud SQL con gli utenti PostgreSQL.
- Scopri di più sui ruoli PostgreSQL.
- Scopri di più sulle opzioni per la connessione da un'applicazione esterna.
- Scopri come controllare chi può gestire il tuo progetto Google Cloud Platform.