Questa pagina descrive i due livelli di controllo dell'accesso dell'accesso per le istanze Cloud SQL. Prima di poter gestire l'istanza, devi configurare entrambi i livelli di controllo dell'accesso'accesso.
Livelli di controllo dell'accesso
La configurazione controllo dell'accesso dell'accesso prevede il controllo di chi o cosa può accedere all'istanza. Il controllo dell'accesso avviene a due livelli:
- Accesso a livello di istanza
- L'accesso a livello di istanza autorizza l'accesso alla tua istanza Cloud SQL da un'applicazione o un client (in esecuzione in un ambiente standard App Engine o esternamente) o da un altro servizio Google Cloud , come Compute Engine.
- Accesso al database
- L'accesso al database utilizza ruoli a livello di server per controllare quali utenti SQL Server possono accedere ai dati nella tua istanza.
Accesso a livello di istanza
La modalità di configurazione dell'accesso a livello di istanza dipende dalla posizione da cui ti connetti:| Origine della connessione | Opzioni di configurazione dell'accesso | Ulteriori informazioni |
|---|---|---|
| Google Kubernetes Engine |
|
|
| Ambiente standard di App Engine |
|
|
| ambiente flessibile |
|
|
sqlcmd client |
|
|
| Applicazioni esterne |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
Accesso al database
Dopo che un utente o un'applicazione si connette a un'istanza di database, l'utente o l'applicazione deve accedere con un account utente o di servizio. Durante la creazione di un'istanza Cloud SQL, configuri l'account utente predefinito (root). Puoi anche creare più utenti per avere un controllo più granulare sull'accesso alla tua istanza.
Per saperne di più, vedi Utenti SQL Server e Creazione e gestione degli utenti SQL Server.
Passaggi successivi
- Scopri di più su come Cloud SQL funziona con gli utenti di SQL Server.
- Scopri di più sui ruoli di SQL Server.
- Scopri di più sulle opzioni per la connessione da un'applicazione esterna.
- Scopri di più su come controllare chi può gestire il tuo progetto Google Cloud Platform.