Sobre o controle de acesso

Nesta página, você verá os dois níveis de controle de acesso às instâncias do Cloud SQL. É preciso configurar esses dois níveis para gerenciar a instância.

Níveis de controle de acesso

A configuração do controle de acesso envolve controlar quem ou o que tem acesso à instância. O controle de acesso ocorre em dois níveis:

Acesso no nível da instância
O acesso no nível da instância autoriza o acesso à instância do Cloud SQL de um aplicativo ou cliente (em execução no App Engine ou externamente) ou de outro serviço do Google Cloud, como o Compute Engine.
Acesso ao banco de dados
O acesso ao banco de dados usa papéis no nível do servidor para controlar quais usuários do SQL Server podem acessar os dados na instância.

Acesso no nível da instância

Como você configura o acesso no nível da instância depende do local de onde você se conecta:
Fonte de conexão Opções de configuração do acesso Mais informações
Google Kubernetes Engine
  • Imagem Docker do proxy de autenticação do Cloud SQL
Ambiente padrão do App Engine
  • Mesmo projeto: configurar o IAM
  • Entre projetos: configurar o IAM
do App Engine
  • Mesmo projeto: pré-configurado
  • Entre projetos: configurar o IAM
Cliente sqlcmd
  • Proxy do Cloud SQL Auth
  • Autorizar endereço IP do cliente
Aplicativos externos
  • Proxy do Cloud SQL Auth
  • Autorizar endereço IP do cliente
Funções do Cloud Run
  • Uma instância do Cloud SQL configurada com um IP público.
  • Entre projetos: também configurar o IAM
Cloud Run
  • Uma instância do Cloud SQL configurada com um IP público.
  • Entre projetos: também configurar o IAM
Google Kubernetes Engine
  • IP particular
  • Se o IP for público, o proxy do Cloud SQL Auth será obrigatório

Acesso ao banco de dados

Depois que um usuário ou aplicativo se conecta a uma instância do banco de dados, o usuário ou o aplicativo precisa fazer login com um usuário ou uma conta de serviço. Como parte da criação de uma instância do Cloud SQL, configure a conta de usuário (raiz) padrão. Também é possível criar mais usuários para ter controle mais apurado sobre o acesso à instância.

Para mais informações, consulte Usuários do SQL Server e Como criar e gerenciar usuários do SQL Server.

A seguir