Informazioni sul controllo dell'accesso

MySQL | PostgreSQL | SQL Server

Questa pagina illustra i due livelli di controllo dell'accesso dell'accesso per le istanze Cloud SQL. Devi configurare entrambi i livelli di controllo dell'accesso dell'accesso prima di poter gestire l'istanza.

Livelli di controllo dell'accesso

La configurazione controllo dell'accesso#39;accesso comporta il controllo di chi o cosa può accedere all'istanza. Il controllo dell'accesso si verifica su due livelli:

Accesso a livello di istanza: L'accesso a livello di istanza autorizza l'accesso all'istanza Cloud SQL da un'applicazione o da un client (in esecuzione in un ambiente standard App Engine o esternamente) oppure da un altro servizio Google Cloud, come Compute Engine.
Accesso al database: L'accesso al database utilizza i ruoli a livello di server per controllare quali utenti SQL Server possono accedere ai dati nell'istanza.

Accesso a livello di istanza

Il modo in cui configuri l'accesso a livello di istanza dipende dal luogo da cui ti stai connettendo:

Origine connessione	Opzioni di configurazione dell'accesso	Informazioni dettagliate
Google Kubernetes Engine	Immagine Docker del proxy di autenticazione Cloud SQL	Connessione da Google Kubernetes Engine
Ambiente standard di App Engine	Stesso progetto: configura IAM Tra progetti: configura IAM	Connessione da un ambiente standard di ambiente standard
ambiente flessibile	Stesso progetto: preconfigurato Tra progetti: configura IAM	Connessione dall'ambiente flessibile dell'ambiente standard
`sqlcmd` cliente	Proxy di autenticazione Cloud SQL Autorizza indirizzo IP client	Connessione di un client tramite il proxy di autenticazione Cloud SQL Connessione di un client tramite IP pubblico
Applicazioni esterne	Proxy di autenticazione Cloud SQL Autorizza indirizzo IP client	Connessione a Cloud SQL da applicazioni esterne
Cloud Functions	Un'istanza Cloud SQL configurata con un IP pubblico. Tra progetti: configura anche IAM	Connessione da Cloud Functions a Cloud SQL
Cloud Run	Un'istanza Cloud SQL configurata con un IP pubblico. Tra progetti: configura anche IAM	Connessione da Cloud Run (completamente gestito) a Cloud SQL
Google Kubernetes Engine	IP privato Se IP pubblico, il proxy di autenticazione Cloud SQL è obbligatorio	Connessione da Google Kubernetes Engine

Accesso al database

Dopo che un utente o un'applicazione si connettono a un'istanza di database, l'utente o l'applicazione deve accedere con un account utente o di servizio. Durante la creazione di un'istanza Cloud SQL, devi configurare l'account utente (root) predefinito. Puoi anche creare altri utenti per avere un controllo più granulare sull'accesso all'istanza.

Per saperne di più, consulta Utenti SQL Server e Creazione e gestione degli utenti SQL Server.

Passaggi successivi

Scopri di più su come funziona Cloud SQL con gli utenti di SQL Server.
Scopri di più sui ruoli SQL Server.
Scopri di più sulle opzioni per la connessione da un'applicazione esterna.
Scopri come controllare chi può gestire il tuo progetto Google Cloud Platform.