이 페이지에서는 Cloud SQL 인스턴스의 두 가지 액세스 제어 수준을 설명합니다. 두 가지 액세스 제어 수준을 모두 구성해야 인스턴스를 관리할 수 있습니다.
액세스 제어 수준
액세스 제어 구성은 인스턴스에 액세스할 수 있는 사용자 또는 대상을 제어하는 것입니다. 액세스 제어는 두 가지 수준에서 발생합니다.
- 인스턴스 수준 액세스
- 인스턴스 수준 액세스는 애플리케이션이나 클라이언트(App Engine 표준 환경이나 외부에서 실행)에서 또는 다른 Google Cloud 서비스(예: Compute Engine)에서 Cloud SQL 인스턴스에 대한 액세스를 승인합니다.
- 데이터베이스 액세스
- 데이터베이스 액세스는 서버 수준 역할을 사용하여 인스턴스의 데이터에 액세스할 수 있는 SQL Server 사용자를 제어합니다.
인스턴스 수준 액세스
인스턴스 수준 액세스를 구성하는 방법은 연결하려는 위치에 따라 다릅니다.연결 소스 | 액세스 구성 옵션 | 추가 정보 |
---|---|---|
Google Kubernetes Engine |
|
|
App Engine 표준 환경 |
|
|
가변형 환경 |
|
|
sqlcmd 클라이언트 |
|
|
외부 애플리케이션 |
|
|
Cloud Run 함수 |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
데이터베이스 액세스
사용자나 애플리케이션이 데이터베이스 인스턴스에 연결한 후 사용자나 애플리케이션은 사용자 또는 서비스 계정으로 로그인해야 합니다. Cloud SQL 인스턴스를 만들 때 기본 사용자(루트) 계정을 설정합니다. 또한 더 많은 사용자를 만들어 인스턴스에 대한 액세스를 보다 세밀하게 제어할 수 있습니다.
자세한 내용은 SQL Server 사용자 및 SQL Server 사용자 만들기 및 관리를 참조하세요.
다음 단계
- Cloud SQL에서 SQL Server 사용자가 작동하는 방식 자세히 알아보기
- SQL Server 역할 자세히 알아보기
- 외부 애플리케이션의 연결 옵션에 대해 자세히 알아보기
- Google Cloud Platform 프로젝트를 관리할 수 있는 사용자 제어에 대해 알아보기