Informationen zur Zugriffssteuerung

Auf dieser Seite werden die beiden Ebenen der Zugriffssteuerung für Cloud SQL-Instanzen erläutert. Zum Verwalten einer Instanz müssen Sie vorab beide Ebenen der Zugriffssteuerung konfigurieren.

Ebenen der Zugriffssteuerung

Bei der Konfiguration der Zugriffssteuerung legen Sie fest, wer oder was Zugriff auf die Instanz hat. Die Zugriffssteuerung findet auf zwei Ebenen statt:

Zugriff auf Instanzebene
Auf Instanzebene gewähren Sie Zugriff auf Ihre Cloud SQL-Instanz über eine Anwendung oder einen Client (ausgeführt in der App Engine-Standardumgebung oder extern) oder über einen anderen Google Cloud-Dienst wie Compute Engine.
Datenbankzugriff
Für den Datenbankzugriff werden Rollen auf Serverebene verwendet, um zu steuern, welche SQL Server-Nutzer auf die Daten in der Instanz zugreifen können.

Zugriff auf Instanzebene

Wie Sie den Zugriff auf Instanzebene konfigurieren, hängt davon ab, von wo aus Sie eine Verbindung herstellen:
Verbindungsquelle Zugriffskonfigurationsoptionen Weitere Informationen
Google Kubernetes Engine
  • Docker-Image des Cloud SQL Auth-Proxys
App Engine-Standardumgebung
  • Gleiches Projekt: IAM konfigurieren
  • Projektübergreifend: IAM konfigurieren
Umgebung
  • Projektintern: vorkonfiguriert
  • Projektübergreifend: IAM konfigurieren
sqlcmd-Client
  • Cloud SQL Auth-Proxy
  • Client-IP-Adresse autorisieren
Externe Anwendungen
  • Cloud SQL Auth-Proxy
  • Client-IP-Adresse autorisieren
Cloud Run-Funktionen
  • Eine Cloud SQL-Instanz mit einer öffentlichen IP-Adresse
  • Projektübergreifend: auch IAM konfigurieren
Cloud Run
  • Eine Cloud SQL-Instanz mit einer öffentlichen IP-Adresse
  • Projektübergreifend: auch IAM konfigurieren
Google Kubernetes Engine
  • Private IP-Adresse
  • Wenn öffentliche IP-Adresse, ist Cloud SQL Auth-Proxy erforderlich

Datenbankzugriff

Nachdem ein Nutzer oder eine Anwendung eine Verbindung zu einer Datenbankinstanz hergestellt hat, muss sich der Nutzer oder die Anwendung mit einem Nutzer- oder Dienstkonto anmelden. Beim Erstellen einer Cloud SQL-Instanz richten Sie das Standardnutzerkonto (root) ein. Sie können auch weitere Nutzer erstellen, um eine genauere Kontrolle über den Zugriff auf Ihre Instanz zu ermöglichen.

Weitere Informationen finden Sie unter SQL Server-Nutzer und SQL Server-Nutzer erstellen und verwalten.

Nächste Schritte