Se connecter à l'aide de la gcloud CLI

La gcloud beta alloydb connect commande vous permet d'établir une connexion autorisée et chiffrée à une instance AlloyDB. Elle automatise le démarrage du proxy d'authentification AlloyDB et l'exécution de l'psql outil client.

Utilisez cette commande pour l'administration et le développement manuels de bases de données à partir d'environnements tels que votre machine locale ou Cloud Shell.

Pour en savoir plus, consultez la présentation des connexions.

Avant de commencer

1. Installez la CLI gcloud.
2. Installez l'outil client psql.
3. Assurez-vous que votre principal IAM dispose du rôle roles/alloydb.client. Pour en savoir plus, consultez Gérer l'authentification IAM.

Se connecter à une instance

Pour vous connecter à une instance à l'aide de l'utilisateur et de la base de données postgres par défaut via une adresse IP privée, exécutez la commande suivante :

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID

Se connecter via une adresse IP publique

Si une adresse IP publique est activée pour votre instance, vous pouvez vous y connecter en ajoutant l'option --public-ip :

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --public-ip

S'authentifier à l'aide d'IAM

La commande gcloud beta alloydb connect est compatible avec l'authentification IAM automatique. Utilisez l'option --auto-iam-authn pour vous authentifier en tant qu'utilisateur gcloud connecté ou compte de service.

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --auto-iam-authn

Pour en savoir plus sur l'authentification IAM, consultez Authentification IAM pour les bases de données.

Se connecter via Private Service Connect

Si vous utilisez Private Service Connect, ajoutez l'option --psc :

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --psc

Se connecter avec un utilisateur et une base de données spécifiques

Pour vous connecter en tant qu'utilisateur de base de données spécifique à une base de données spécifique, utilisez les options --user et --database :

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --user=USER_NAME \
    --database=DATABASE_NAME

Emprunter l'identité d'un compte de service

Vous pouvez utiliser un compte de service dont l'identité est empruntée pour autoriser la connexion. Lorsque vous utilisez l'emprunt d'identité, le proxy d'authentification AlloyDB utilise les identifiants du compte de service spécifié pour récupérer les informations de connexion.

Pour vous connecter à l'aide d'un compte de service dont l'identité est empruntée, ajoutez l'option --impersonate-service-account :

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

Le proxy d'authentification utilise le compte de service dont l'identité est empruntée pour récupérer les informations de connexion. Toutefois, il ne s'authentifie pas automatiquement auprès de la base de données. Pour vous authentifier également auprès de la base de données en tant que compte de service dont l'identité est empruntée, ajoutez l'option --auto-iam-authn. Le compte de service dont l'identité est empruntée doit être un utilisateur de votre base de données.

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
    --auto-iam-authn

Étape suivante

• Découvrez la présentation des connexions.
• Découvrez comment choisir une option de connectivité.
• En savoir plus sur le proxy d'authentification AlloyDB.