Nesta página, você verá os dois níveis de controle de acesso às instâncias do Cloud SQL. É preciso configurar esses dois níveis para gerenciar a instância.
Níveis de controle de acesso
A configuração do controle de acesso envolve controlar quem ou o que tem acesso à instância. O controle de acesso ocorre em dois níveis:
- Acesso no nível da instância
- O acesso no nível da instância autoriza o acesso à instância do Cloud SQL de um aplicativo ou cliente (em execução no App Engine ou externamente) ou de outro serviço do Google Cloud, como o Compute Engine.
- Acesso ao banco de dados
- O acesso ao banco de dados usa papéis do PostgreSQL para permitir que os usuários do PostgreSQL tenham acesso aos dados na instância.
Acesso no nível da instância
Como você configura o acesso no nível da instância depende do local de onde você se conecta:Fonte de conexão | Opções de configuração do acesso | Mais informações |
---|---|---|
Compute Engine |
|
|
Google Kubernetes Engine |
|
|
Ambiente padrão do App Engine |
|
|
Ambiente flexível do App Engine |
|
|
Funções do Cloud Run |
|
|
Cloud Run |
|
Acesso ao banco de dados
Depois que um usuário ou aplicativo se conecta a uma instância do banco de dados, o usuário ou o aplicativo precisa fazer login com um usuário ou uma conta de serviço. Como parte da criação de uma instância do Cloud SQL, configure a conta de usuário (raiz) padrão. Também é possível criar mais usuários para ter controle mais apurado sobre o acesso à instância.
Para mais informações, consulte Usuários do PostgreSQL e Como criar e gerenciar usuários do PostgreSQL.
A seguir
- Saiba mais sobre como o Cloud SQL funciona com usuários do PostgreSQL.
- Saiba mais sobre papéis do PostgreSQL.
- Saiba mais sobre as opções de conexão a partir de um aplicativo externo.
- Saiba como controlar quem pode gerenciar o projeto do Google Cloud Platform.