액세스 제어 정보

이 페이지에서는 Cloud SQL 인스턴스의 두 가지 액세스 제어 수준을 설명합니다. 두 가지 액세스 제어 수준을 모두 구성해야 인스턴스를 관리할 수 있습니다.

액세스 제어 수준

액세스 제어 구성은 인스턴스에 액세스할 수 있는 사용자 또는 대상을 제어하는 것입니다. 액세스 제어는 두 가지 수준에서 발생합니다.

인스턴스 수준 액세스
인스턴스 수준 액세스는 애플리케이션이나 클라이언트(App Engine 표준 환경이나 외부에서 실행)에서 또는 다른 Google Cloud 서비스(예: Compute Engine)에서 Cloud SQL 인스턴스에 대한 액세스를 승인합니다.
데이터베이스 액세스
데이터베이스 액세스는 서버 수준 역할을 사용하여 인스턴스의 데이터에 액세스할 수 있는 SQL Server 사용자를 제어합니다.

인스턴스 수준 액세스

인스턴스 수준 액세스를 구성하는 방법은 연결하려는 위치에 따라 다릅니다.
연결 소스 액세스 구성 옵션 추가 정보
Google Kubernetes Engine
  • Cloud SQL 인증 프록시 Docker 이미지
App Engine 표준 환경
  • 동일 프로젝트: IAM 구성
  • 프로젝트 간: IAM 구성
가변형 환경
  • 동일 프로젝트: 사전 구성됨
  • 프로젝트 간: IAM 구성
sqlcmd 클라이언트
  • Cloud SQL 인증 프록시
  • 클라이언트 IP 주소 승인
외부 애플리케이션
  • Cloud SQL 인증 프록시
  • 클라이언트 IP 주소 승인
Cloud Run 함수
  • 공개 IP로 설정된 Cloud SQL 인스턴스
  • 프로젝트 간: IAM도 구성
Cloud Run
  • 공개 IP로 설정된 Cloud SQL 인스턴스
  • 프로젝트 간: IAM도 구성
Google Kubernetes Engine
  • 비공개 IP
  • 공개 IP의 경우 Cloud SQL 인증 프록시 필요

데이터베이스 액세스

사용자나 애플리케이션이 데이터베이스 인스턴스에 연결한 후 사용자나 애플리케이션은 사용자 또는 서비스 계정으로 로그인해야 합니다. Cloud SQL 인스턴스를 만들 때 기본 사용자(루트) 계정을 설정합니다. 또한 더 많은 사용자를 만들어 인스턴스에 대한 액세스를 보다 세밀하게 제어할 수 있습니다.

자세한 내용은 SQL Server 사용자SQL Server 사용자 만들기 및 관리를 참조하세요.

다음 단계