Cette page traite des deux niveaux de contrôle d'accès disponibles pour les instances Cloud SQL. Pour pouvoir gérer votre instance, vous devez d'abord configurer les deux niveaux.
Niveaux de contrôle d'accès
La configuration d'un contrôle d'accès consiste à déterminer par qui ou par quoi l'instance peut être utilisée. Le contrôle d'accès s'effectue à deux niveaux :
Accès au niveau de l'instance
L'accès au niveau de l'instance autorise l'accès à votre instance Cloud SQL depuis une application ou un client (s'exécutant sur l'environnement standard App Engine ou en externe), ou depuis un autre Google Cloud service, tel que Compute Engine.
Accès à la base de données
L'accès à la base de données utilise des rôles au niveau du serveur pour contrôler les utilisateurs de SQL Server pouvant accéder aux données de votre instance.
Accès au niveau de l'instance
La façon dont vous configurez l'accès au niveau de l'instance dépend de l'emplacement à partir duquel vous vous connectez :
Source de connexion
Options de configuration de l'accès
En savoir plus
Google Kubernetes Engine
Image Docker du proxy d'authentification Cloud SQL
Une fois qu'un utilisateur ou une application se connecte à une instance de base de données, l'utilisateur ou l'application doit se connecter avec un utilisateur ou un compte de service.
Lors de la création d'une instance Cloud SQL, vous devez configurer le compte utilisateur (racine) par défaut. Vous pouvez également créer d'autres utilisateurs pour vous permettre de contrôler plus précisément l'accès à votre instance.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# About access control\n\n\u003cbr /\u003e\n\n[MySQL](/sql/docs/mysql/instance-access-control \"View this page for the MySQL database engine\") \\| [PostgreSQL](/sql/docs/postgres/instance-access-control \"View this page for the PostgreSQL database engine\") \\| SQL Server\n\n\u003cbr /\u003e\n\n\u003cbr /\u003e\n\nThis page discusses the two levels of access control for Cloud SQL\ninstances. You must configure both levels of access control before you can\nmanage your instance.\n\nLevels of access control\n------------------------\n\nConfiguring access control involves controlling who or\nwhat can access the instance. Access control occurs on two levels:\n\nInstance-level access\n:\n Instance-level access authorizes access to your Cloud SQL instance\n from an application or client (running on an App Engine standard environment or externally)\n or from another Google Cloud service, such as Compute Engine.\n\nDatabase access\n:\n Database access uses\n [server-level roles](https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/server-level-roles) to control which SQL Server users can access the data\n in your instance.\n| **Note:** For information about controlling\n| who can *manage* your instance, see\n| [Project access control](/sql/docs/project-access-control).\n\n\u003cbr /\u003e\n\n### Instance-level access\n\nHow you configure instance-level access depends on where you are connecting from:\n\n### Database access\n\nAfter a user or application connects to a database instance, the user or\napplication must log in with a user or service account.\n\nAs part of creating a Cloud SQL instance, you set up the default user\n(root) account. You can also create more users to give you finer-grained control\nover access to your instance.\n\nFor more information,\nsee [SQL Server users](/sql/docs/sqlserver/users) and\n[Creating and managing SQL Server users](/sql/docs/sqlserver/create-manage-users).\n\nWhat's next\n-----------\n\n- Learn more about [how Cloud SQL works with SQL Server users](/sql/docs/sqlserver/users).\n- Learn more about [SQL Server roles](https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/server-level-roles).\n- Learn more about your [options for connecting from an external application](/sql/docs/sqlserver/connect-overview).\n- Learn about [controlling who can manage your Google Cloud Platform project](/sql/docs/sqlserver/roles-and-permissions)."]]
