Nesta página, você verá os dois níveis de controle de acesso às instâncias do Cloud SQL. É preciso configurar esses dois níveis para gerenciar a instância.
Níveis de controle de acesso
A configuração do controle de acesso envolve controlar quem ou o que tem acesso à instância. O controle de acesso ocorre em dois níveis:
- Acesso no nível da instância
- O acesso no nível da instância autoriza o acesso à instância do Cloud SQL de um aplicativo ou cliente (em execução no App Engine ou externamente) ou de outro serviço do Google Cloud, como o Compute Engine.
- Acesso ao banco de dados
- O acesso ao banco de dados usa papéis no nível do servidor para controlar quais usuários do SQL Server podem acessar os dados na instância.
Acesso no nível da instância
Como você configura o acesso no nível da instância depende do local de onde você se conecta:Fonte de conexão | Opções de configuração do acesso | Mais informações |
---|---|---|
Google Kubernetes Engine |
|
|
Ambiente padrão do App Engine |
|
|
do App Engine |
|
|
Cliente sqlcmd |
|
|
Aplicativos externos |
|
|
Funções do Cloud Run |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
Acesso ao banco de dados
Depois que um usuário ou aplicativo se conecta a uma instância do banco de dados, o usuário ou o aplicativo precisa fazer login com um usuário ou uma conta de serviço. Como parte da criação de uma instância do Cloud SQL, configure a conta de usuário (raiz) padrão. Também é possível criar mais usuários para ter controle mais apurado sobre o acesso à instância.
Para mais informações, consulte Usuários do SQL Server e Como criar e gerenciar usuários do SQL Server.
A seguir
- Saiba mais sobre como o Cloud SQL funciona com usuários do SQL Server.
- Saiba mais sobre os papéis do SQL Server.
- Saiba mais sobre as opções de conexão a partir de um aplicativo externo.
- Saiba como controlar quem pode gerenciar o projeto do Google Cloud Platform.