Halaman ini membahas dua tingkat kontrol akses untuk instance Cloud SQL. Anda harus mengonfigurasi kedua tingkat kontrol akses sebelum Anda dapat mengelola instance Anda.
Tingkat kontrol akses
Mengonfigurasi kontrol akses melibatkan pengontrolan siapa atau apa yang dapat mengakses instance tersebut. Kontrol akses terjadi di dua tingkat:
- Akses tingkat instance
- Akses tingkat instance mengizinkan akses ke instance Cloud SQL Anda dari aplikasi atau klien (yang berjalan di lingkungan standar App Engine atau secara eksternal) atau dari layanan Google Cloud lainnya, seperti Compute Engine.
- Akses database
- Akses database menggunakan peran tingkat server untuk mengontrol pengguna SQL Server yang dapat mengakses data di instance Anda.
Akses tingkat instance
Cara Anda mengonfigurasi akses tingkat instance bergantung pada dari mana Anda terhubung:Sumber koneksi | Opsi konfigurasi akses | Informasi selengkapnya |
---|---|---|
Google Kubernetes Engine |
|
|
Lingkungan standar App Engine |
|
|
lingkungan fleksibel |
|
|
sqlcmd klien |
|
|
Aplikasi eksternal |
|
|
Fungsi Cloud Run |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
Akses database
Setelah pengguna atau aplikasi terhubung ke instance database, pengguna atau aplikasi tersebut harus login dengan akun pengguna atau layanan. Sebagai bagian dari pembuatan instance Cloud SQL, Anda menyiapkan akun pengguna (root) default. Anda juga dapat membuat lebih banyak pengguna untuk memberi Anda kontrol yang lebih terperinci atas akses ke instance Anda.
Untuk mengetahui informasi selengkapnya, lihat pengguna SQL Server dan Membuat serta mengelola pengguna SQL Server.
Langkah berikutnya
- Pelajari lebih lanjut tentang cara kerja Cloud SQL dengan pengguna SQL Server.
- Pelajari lebih lanjut tentang peran SQL Server.
- Pelajari lebih lanjut tentang opsi untuk terhubung dari aplikasi eksternal Anda.
- Pelajari cara mengontrol siapa yang dapat mengelola project Google Cloud Platform Anda.