このページでは、Cloud SQL インスタンスの 2 つのレベルのアクセス制御について説明します。インスタンスを管理する前に、両方のレベルのアクセス制御を構成する必要があります。
アクセス制御のレベル
アクセス制御の構成とは、誰がまたは何がインスタンスにアクセスできるかを制御することです。アクセス制御には 2 つのレベルがあります。
- インスタンスレベル アクセス
- インスタンスレベル アクセスにより、App Engine または外部で実行中のアプリケーションまたはクライアントから、あるいは Compute Engine など別の Google Cloud サービスから、Cloud SQL インスタンスへのアクセスが承認されます。
- データベース アクセス
- データベース アクセスでは、PostgreSQL ロールを使用して、どの PostgreSQL ユーザーがインスタンス内のデータへのアクセス権を持つかを制御します。
インスタンスレベル アクセス
インスタンスレベル アクセスの構成方法は、どこからの接続かによって異なります。| 接続元 | アクセス設定オプション | 詳細 |
|---|---|---|
| Compute Engine |
|
|
| GKE |
|
|
| App Engine スタンダード環境 |
|
|
| App Engine フレキシブル環境 |
|
|
psql クライアント |
|
|
| 外部アプリケーション |
|
|
| Cloud Functions |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
データベース アクセス
インスタンスへの接続がネゴシエーションされると、ユーザーまたはアプリケーションは、ユーザー アカウントを使用してデータベース インスタンスにログインする必要があります。Cloud SQL インスタンス管理の一部として、ユーザー アカウントを作成して管理します。
詳細については、PostgreSQL ユーザーと PostgreSQL ユーザーの作成と管理をご覧ください。
次のステップ
- Cloud SQL と PostgreSQL ユーザーの連携方法について学習する。
- PostgreSQL ロールについて学習する。
- 外部アプリケーションからの接続のオプションについて学習する。
- Google Cloud Platform プロジェクトを管理できるユーザーの制御について学習する。