Sobre o controle de acesso

Nesta página, você verá os dois níveis de controle de acesso às instâncias do Cloud SQL. É preciso configurar esses dois níveis para gerenciar a instância.

Níveis de controle de acesso

A configuração do controle de acesso envolve controlar quem ou o que tem acesso à instância. O controle de acesso ocorre em dois níveis:

Acesso no nível da instância
O acesso no nível da instância autoriza o acesso à instância do Cloud SQL de um aplicativo ou cliente (em execução no App Engine ou externamente) ou de outro serviço do Google Cloud, como o Compute Engine.
Acesso ao banco de dados
O acesso ao banco de dados usa papéis do PostgreSQL para permitir que os usuários do PostgreSQL tenham acesso aos dados na instância.

Acesso no nível da instância

Como você configura o acesso no nível da instância depende do local de onde você se conecta:
Fonte de conexão Opções de configuração do acesso Mais informações
Compute Engine
  • Proxy do Cloud SQL Auth
  • Autorizar endereço IP estático
Google Kubernetes Engine
  • Imagem Docker do proxy de autenticação do Cloud SQL
  • IP particular
  • Se estiver usando um IP público, o proxy do Cloud SQL Auth será obrigatório
Ambiente padrão do App Engine
  • Mesmo projeto: configurar o IAM
  • Entre projetos: configurar o IAM
Ambiente flexível do App Engine
  • Mesmo projeto: pré-configurado
  • Entre projetos: configurar o IAM
Funções do Cloud Run
  • Uma instância do Cloud SQL configurada com um IP público.
  • Entre projetos: também configurar o IAM
Cloud Run
  • Uma instância do Cloud SQL configurada com um IP público.
  • Entre projetos: também configurar o IAM

Acesso ao banco de dados

Depois que um usuário ou aplicativo se conecta a uma instância do banco de dados, o usuário ou o aplicativo precisa fazer login com um usuário ou uma conta de serviço. Como parte da criação de uma instância do Cloud SQL, configure a conta de usuário (raiz) padrão. Também é possível criar mais usuários para ter controle mais apurado sobre o acesso à instância.

Para mais informações, consulte Usuários do PostgreSQL e Como criar e gerenciar usuários do PostgreSQL.

A seguir