액세스 제어 정보

MySQL | PostgreSQL | SQL Server

이 페이지에서는 Cloud SQL 인스턴스의 두 가지 액세스 제어 수준을 설명합니다. 두 가지 액세스 제어 수준을 모두 구성해야 인스턴스를 관리할 수 있습니다.

액세스 제어 수준

액세스 제어 구성은 인스턴스에 액세스할 수 있는 사용자 또는 대상을 제어하는 것입니다. 액세스 제어는 두 가지 수준에서 발생합니다.

인스턴스 수준 액세스: 인스턴스 수준 액세스는 애플리케이션이나 클라이언트(App Engine 표준 환경이나 외부에서 실행)에서 또는 다른 Google Cloud 서비스(예: Compute Engine)에서 Cloud SQL 인스턴스에 대한 액세스를 승인합니다.
데이터베이스 액세스: 데이터베이스 액세스는 서버 수준 역할을 사용하여 인스턴스의 데이터에 액세스할 수 있는 SQL Server 사용자를 제어합니다.

인스턴스 수준 액세스

인스턴스 수준 액세스를 구성하는 방법은 연결하려는 위치에 따라 다릅니다.

연결 소스	액세스 구성 옵션	추가 정보
Google Kubernetes Engine	Cloud SQL 인증 프록시 Docker 이미지	Google Kubernetes Engine에서 연결
App Engine 표준 환경	동일 프로젝트: IAM 구성 프로젝트 간: IAM 구성	표준 환경 표준 환경에서 연결
가변형 환경	동일 프로젝트: 사전 구성됨 프로젝트 간: IAM 구성	표준 환경 가변형 환경에서 연결
`sqlcmd` 클라이언트	Cloud SQL 인증 프록시 클라이언트 IP 주소 승인	Cloud SQL 인증 프록시를 사용하여 클라이언트 연결 공개 IP를 사용하여 클라이언트 연결
외부 애플리케이션	Cloud SQL 인증 프록시 클라이언트 IP 주소 승인	외부 애플리케이션에서 Cloud SQL에 연결
Cloud Functions	공개 IP로 설정된 Cloud SQL 인스턴스 프로젝트 간: IAM도 구성	Cloud Functions에서 Cloud SQL로 연결
Cloud Run	공개 IP로 설정된 Cloud SQL 인스턴스 프로젝트 간: IAM도 구성	Cloud Run(완전 관리형)에서 Cloud SQL로 연결
Google Kubernetes Engine	비공개 IP 공개 IP의 경우 Cloud SQL 인증 프록시 필요	Google Kubernetes Engine에서 연결

데이터베이스 액세스

사용자나 애플리케이션이 데이터베이스 인스턴스에 연결한 후 사용자나 애플리케이션은 사용자 또는 서비스 계정으로 로그인해야 합니다. Cloud SQL 인스턴스를 만들 때 기본 사용자(루트) 계정을 설정합니다. 또한 더 많은 사용자를 만들어 인스턴스에 대한 액세스를 보다 세밀하게 제어할 수 있습니다.

자세한 내용은 SQL Server 사용자 및 SQL Server 사용자 만들기 및 관리를 참조하세요.

다음 단계

Cloud SQL에서 SQL Server 사용자가 작동하는 방식 자세히 알아보기
SQL Server 역할 자세히 알아보기
외부 애플리케이션의 연결 옵션에 대해 자세히 알아보기
Google Cloud Platform 프로젝트를 관리할 수 있는 사용자 제어에 대해 알아보기