À propos du contrôle des accès

MySQL | PostgreSQL | SQL Server

Cette page traite des deux niveaux de contrôle d'accès disponibles pour les instances Cloud SQL. Pour pouvoir gérer votre instance, vous devez d'abord configurer les deux niveaux.

Niveaux de contrôle d'accès

La configuration d'un contrôle d'accès consiste à déterminer par qui ou par quoi l'instance peut être utilisée. Le contrôle d'accès s'effectue à deux niveaux :

Accès au niveau de l'instance: L'accès au niveau de l'instance autorise l'accès à votre instance Cloud SQL depuis une application ou un client (s'exécutant sur l'environnement standard App Engine ou en externe), ou depuis un autre service Google Cloud tel que Compute Engine.
Accès à la base de données: L'accès à la base de données utilise des rôles au niveau du serveur pour contrôler les utilisateurs de SQL Server pouvant accéder aux données de votre instance.

Accès au niveau de l'instance

La façon dont vous configurez l'accès au niveau de l'instance dépend de l'emplacement à partir duquel vous vous connectez :

Source de connexion	Options de configuration de l'accès	En savoir plus
Google Kubernetes Engine	Image Docker du proxy d'authentification Cloud SQL	Se connecter depuis Google Kubernetes Engine
Environnement standard App Engine	Même projet : configurer IAM Entre différents projets : configurer IAM	Se connecter depuis l'environnement standard de l'environnement standard
Environnement flexible	Même projet : préconfiguré Entre différents projets : configurer IAM	Se connecter depuis l'environnement flexible de l'environnement standard
`sqlcmd`Client	Proxy d'authentification Cloud SQL Autoriser l'adresse IP du client	Connecter un client à l'aide du proxy d'authentification Cloud SQL Connecter un client à l'aide d'une adresse IP publique
Applications externes	Proxy d'authentification Cloud SQL Autoriser l'adresse IP du client	Se connecter à Cloud SQL depuis des applications externes
Fonctions Cloud Run	Instance Cloud SQL configurée avec une adresse IP publique. Entre différents projets : configurer également IAM	Se connecter à Cloud SQL depuis des fonctions Cloud Run
Cloud Run	Instance Cloud SQL configurée avec une adresse IP publique. Entre différents projets : configurer également IAM	Se connecter à Cloud SQL à partir de Cloud Run (service entièrement géré)
Google Kubernetes Engine	Adresse IP privée Si la connexion s'effectue via une adresse IP publique, le proxy d'authentification Cloud SQL est requis.	Se connecter depuis Google Kubernetes Engine

Accès à la base de données

Une fois qu'un utilisateur ou une application se connecte à une instance de base de données, l'utilisateur ou l'application doit se connecter avec un utilisateur ou un compte de service. Lors de la création d'une instance Cloud SQL, vous devez configurer le compte utilisateur (racine) par défaut. Vous pouvez également créer d'autres utilisateurs pour vous permettre de contrôler plus précisément l'accès à votre instance.

Pour plus d'informations, consultez les pages Utilisateurs SQL Server et Créer et gérer des utilisateurs SQL Server.

Étape suivante

Apprenez-en plus sur le fonctionnement de Cloud SQL avec les utilisateurs de SQL Server.
Apprenez-en plus sur les rôles SQL Server.
Découvrez les options permettant de se connecter depuis une application externe.
Apprenez à contrôler qui peut gérer votre projet Google Cloud Platform.