Esta página foi traduzida pela API Cloud Translation.

Acerca do controlo de acesso

MySQL | PostgreSQL | SQL Server

Esta página aborda os dois níveis de controlo de acesso para instâncias do Cloud SQL. Tem de configurar ambos os níveis de controlo de acesso antes de poder gerir a sua instância.

Níveis de controlo de acesso

A configuração do controlo de acesso envolve controlar quem ou o quê pode aceder à instância. O controlo de acesso ocorre em dois níveis:

Acesso ao nível da instância: O acesso ao nível da instância autoriza o acesso à sua instância do Cloud SQL a partir de uma aplicação ou de um cliente (executado num ambiente padrão do App Engine ou externamente) ou de outro Google Cloud serviço, como o Compute Engine.
Acesso à base de dados: O acesso à base de dados usa funções ao nível do servidor para controlar que utilizadores do SQL Server podem aceder aos dados na sua instância.

Acesso ao nível da instância

A forma como configura o acesso ao nível da instância depende da localização a partir da qual está a estabelecer ligação:

Origem da associação	Opções de configuração de acesso	Mais informações
Google Kubernetes Engine	Imagem do Docker do proxy Auth do Cloud SQL	Ligação a partir do Google Kubernetes Engine
Ambiente padrão do App Engine	Mesmo projeto: configure o IAM Entre projetos: configure o IAM	Estabelecer ligação a partir do ambiente padrão do ambiente padrão
ambiente flexível	Mesmo projeto: pré-configurado Entre projetos: configure o IAM	Estabelecer ligação a partir de um ambiente flexível de ambiente padrão
`sqlcmd` cliente	Proxy Auth do Cloud SQL Autorize o endereço IP do cliente	Ligar um cliente através do proxy Auth do Cloud SQL Ligar um cliente através do IP público
Aplicações externas	Proxy Auth do Cloud SQL Autorize o endereço IP do cliente	Estabelecer ligação ao Cloud SQL a partir de aplicações externas
Cloud Run	Uma instância do Cloud SQL configurada com um IP público. Entre projetos: também configure o IAM	Estabelecer ligação do Cloud Run (totalmente gerido) ao Cloud SQL
Google Kubernetes Engine	IP privado Se for um IP público, é necessário o proxy Auth do Cloud SQL	Ligação a partir do Google Kubernetes Engine

Acesso à base de dados

Depois de um utilizador ou uma aplicação estabelecer ligação a uma instância da base de dados, o utilizador ou a aplicação tem de iniciar sessão com um utilizador ou uma conta de serviço. Como parte da criação de uma instância do Cloud SQL, configura a conta de utilizador predefinida (root). Também pode criar mais utilizadores para ter um controlo mais detalhado sobre o acesso à sua instância.

Para mais informações, consulte os artigos Utilizadores do SQL Server e Criar e gerir utilizadores do SQL Server.

O que se segue?

Saiba mais sobre como o Cloud SQL funciona com utilizadores do SQL Server.
Saiba mais sobre as funções do SQL Server.
Saiba mais acerca das suas opções de ligação a partir de uma aplicação externa.
Saiba como controlar quem pode gerir o seu projeto da Google Cloud Platform.