实例访问权限控制
本页介绍适用于 Cloud SQL 实例的两个访问权限控制级别。您必须先配置两个访问权限控制级别,然后才能管理实例。
访问权限控制级别
配置访问权限控制涉及控制谁或什么可以访问该实例。访问权限控制分为两个级别:
- 实例级访问权限
-
实例级访问权限授权从应用或客户端(在 App Engine 标准环境或外部运行)或其他 Google Cloud 服务(例如 Compute Engine)访问您的 Cloud SQL 实例。
- 数据库访问权限
-
数据库访问权限使用服务器级角色来控制哪些 SQL Server 用户可以访问您实例中的数据。
实例级访问权限
实例级访问权限的配置方式取决于您从何处发起连接:
| 连接源 |
访问权限配置选项 |
更多信息 |
| GKE |
- Cloud SQL Auth 代理 Docker 映像
|
|
| 标准环境 |
- 相同项目:配置 IAM
- 不同项目之间:配置 IAM
|
|
| 柔性环境 |
|
|
sqlcmd 客户端 |
- Cloud SQL Auth 代理
- 为客户端 IP 地址授权
|
|
| 外部应用 |
- Cloud SQL Auth 代理
- 为客户端 IP 地址授权
|
|
| 云端函数 |
- 使用公共 IP 地址设置的 Cloud SQL 实例。
- 不同项目之间:也要配置 IAM
|
|
| Cloud Run |
- 使用公共 IP 地址设置的 Cloud SQL 实例。
- 不同项目之间:也要配置 IAM
|
|
| Google Kubernetes Engine |
- 专用 IP 或 Cloud SQL Auth 代理
- 如果是公共 IP 地址,则需要 Cloud SQL Auth 代理
|
|
数据库访问权限
协商完与实例的连接后,用户或应用必须使用用户帐号登录数据库实例。您可以在管理 Cloud SQL 实例的过程中创建和管理用户帐号。
如需了解详情,请参阅 SQL Server 用户和创建和管理 SQL Server 用户。
后续步骤
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Last updated 2021-07-25 UTC.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"很难理解"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"信息或代码不正确"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"没有我需要的信息/示例"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
