Tentang kontrol akses

Halaman ini membahas dua tingkat kontrol akses untuk instance Cloud SQL. Anda harus mengonfigurasi kedua tingkat kontrol akses sebelum Anda dapat mengelola instance Anda.

Tingkat kontrol akses

Mengonfigurasi kontrol akses melibatkan pengontrolan siapa atau apa yang dapat mengakses instance tersebut. Kontrol akses terjadi di dua tingkat:

Akses tingkat instance
Akses tingkat instance mengizinkan akses ke instance Cloud SQL Anda dari aplikasi atau klien (yang berjalan di lingkungan standar App Engine atau secara eksternal) atau dari layanan Google Cloud lainnya, seperti Compute Engine.
Akses database
Akses database menggunakan peran tingkat server untuk mengontrol pengguna SQL Server yang dapat mengakses data di instance Anda.

Akses tingkat instance

Cara Anda mengonfigurasi akses tingkat instance bergantung pada dari mana Anda terhubung:
Sumber koneksi Opsi konfigurasi akses Informasi selengkapnya
Google Kubernetes Engine
  • Image Docker Proxy Auth Cloud SQL
Lingkungan standar App Engine
  • Project yang sama: mengonfigurasi IAM
  • Di antara project: mengonfigurasi IAM
lingkungan fleksibel
  • Project yang sama: dikonfigurasi sebelumnya
  • Di antara project: mengonfigurasi IAM
sqlcmd klien
  • Proxy Auth Cloud SQL
  • Memberi otorisasi alamat IP klien
Aplikasi eksternal
  • Proxy Auth Cloud SQL
  • Memberi otorisasi alamat IP klien
Fungsi Cloud Run
  • Instance Cloud SQL yang disiapkan dengan IP publik.
  • Di antara project: juga mengonfigurasi IAM
Cloud Run
  • Instance Cloud SQL yang disiapkan dengan IP publik.
  • Di antara project: juga mengonfigurasi IAM
Google Kubernetes Engine
  • IP Pribadi
  • Jika IP Publik, diperlukan Proxy Auth Cloud SQL

Akses database

Setelah pengguna atau aplikasi terhubung ke instance database, pengguna atau aplikasi tersebut harus login dengan akun pengguna atau layanan. Sebagai bagian dari pembuatan instance Cloud SQL, Anda menyiapkan akun pengguna (root) default. Anda juga dapat membuat lebih banyak pengguna untuk memberi Anda kontrol yang lebih terperinci atas akses ke instance Anda.

Untuk mengetahui informasi selengkapnya, lihat pengguna SQL Server dan Membuat serta mengelola pengguna SQL Server.

Langkah berikutnya