Nesta página, você verá os dois níveis de controle de acesso às instâncias do Cloud SQL. É preciso configurar esses dois níveis para gerenciar a instância.
Níveis de controle de acesso
A configuração do controle de acesso envolve controlar quem ou o que tem acesso à instância. O controle de acesso ocorre em dois níveis:
- Acesso no nível da instância
- O acesso no nível da instância autoriza o acesso à instância do Cloud SQL de um aplicativo ou cliente (em execução no App Engine ou externamente) ou de outro serviço do Google Cloud, como o Compute Engine.
- Acesso ao banco de dados
- O acesso ao banco de dados usa papéis no nível do servidor para controlar quais usuários do SQL Server podem acessar os dados na instância.
Acesso no nível da instância
Como você configura o acesso no nível da instância depende do local de onde você se conecta:Fonte de conexão | Opções de configuração do acesso | Mais informações |
---|---|---|
GKE |
|
|
Ambiente padrão do App Engine |
|
|
Ambiente flexível do App Engine |
|
|
sqlcmd cliente |
|
|
Aplicativos externos |
|
|
Cloud Functions |
|
|
Cloud Run |
|
|
Google Kubernetes Engine |
|
Acesso ao banco de dados
Após a negociação de uma conexão a uma instância, o usuário ou aplicativo precisa fazer login na instância do banco de dados com uma conta de usuário. Você cria e gerencia contas de usuário como parte do gerenciamento da instância do Cloud SQL.
Para mais informações, consulte Usuários do SQL Server e Como criar e gerenciar usuários do SQL Server.
A seguir
- Saiba mais sobre como o Cloud SQL funciona com usuários do SQL Server.
- Saiba mais sobre os papéis do SQL Server.
- Saiba mais sobre as opções de conexão a partir de um aplicativo externo.
- Saiba como controlar quem pode gerenciar o projeto do Google Cloud Platform.