Controle de acesso à instância

Nesta página, você verá os dois níveis de controle de acesso às instâncias do Cloud SQL. É preciso configurar esses dois níveis para gerenciar a instância.

Níveis de controle de acesso

A configuração do controle de acesso envolve controlar quem ou o que tem acesso à instância. O controle de acesso ocorre em dois níveis:

Acesso no nível da instância
O acesso no nível da instância autoriza o acesso à instância do Cloud SQL de um aplicativo ou cliente (em execução no App Engine ou externamente) ou de outro serviço do Google Cloud, como o Compute Engine.
Acesso ao banco de dados
O acesso ao banco de dados usa papéis no nível do servidor para controlar quais usuários do SQL Server podem acessar os dados na instância.

Acesso no nível da instância

Como você configura o acesso no nível da instância depende do local de onde você se conecta:

Fonte de conexão Opções de configuração do acesso Mais informações
GKE
  • Imagem do Cloud SQL Proxy Docker
Ambiente padrão do App Engine
  • Mesmo projeto: configurar o IAM
  • Entre projetos: configurar o IAM
Ambiente flexível do App Engine
  • Mesmo projeto: pré-configurado
  • Entre projetos: configurar o IAM
sqlcmd cliente
  • Cloud SQL Proxy
  • Autorizar endereço IP do cliente
Aplicativos externos
  • Cloud SQL Proxy
  • Autorizar endereço IP do cliente
Cloud Functions
  • Uma instância do Cloud SQL configurada com um IP público.
  • Entre projetos: também configurar o IAM
Cloud Run
  • Uma instância do Cloud SQL configurada com um IP público.
  • Entre projetos: também configurar o IAM
Google Kubernetes Engine
  • IP privado ou Cloud SQL Proxy
  • Se o IP for público, o Cloud SQL Proxy será obrigatório

Acesso ao banco de dados

Após a negociação de uma conexão a uma instância, o usuário ou aplicativo precisa fazer login na instância do banco de dados com uma conta de usuário. Você cria e gerencia contas de usuário como parte do gerenciamento da instância do Cloud SQL.

Para mais informações, consulte Usuários do SQL Server e Como criar e gerenciar usuários do SQL Server.

A seguir