Questa pagina descrive i due livelli di controllo dell'accesso per le istanze Cloud SQL. Prima di poter gestire l'istanza, devi configurare entrambi i livelli di controllo dell'accesso.
Livelli di controllo dell'accesso
La configurazione del controllo dell'accesso prevede il controllo di chi o cosa può accedere all'istanza. Il controllo dell'accesso avviene su due livelli:
- Accesso a livello di istanza
- L'accesso a livello di istanza autorizza l'accesso all'istanza Cloud SQL da un'applicazione o un client (in esecuzione in un ambiente standard di App Engine o esternamente) o da un altro Google Cloud servizio, come Compute Engine.
- Accesso al database
- L'accesso al database utilizza i ruoli a livello di server per controllare quali utenti SQL Server possono accedere ai dati nell'istanza.
Accesso a livello di istanza
La modalità di configurazione dell'accesso a livello di istanza dipende dalla posizione da cui ti connetti:| Origine connessione | Opzioni di configurazione dell'accesso | Ulteriori informazioni |
|---|---|---|
| Google Kubernetes Engine |
|
|
| Ambiente standard di App Engine |
|
|
| ambiente flessibile |
|
|
Client sqlcmd |
|
|
| Applicazioni esterne |
|
|
| Cloud Run |
|
|
| Google Kubernetes Engine |
|
Accesso al database
Dopo che un utente o un'applicazione si connette a un'istanza del database, l'utente o l'applicazione deve accedere con un account utente o un account di servizio. Durante la creazione di un'istanza Cloud SQL, configuri l'account utente predefinito (root). Puoi anche creare altri utenti per avere un controllo più granulare sull'accesso all'istanza.
Per ulteriori informazioni, consulta Utenti SQL Server e Creazione e gestione degli utenti SQL Server.
Passaggi successivi
- Scopri di più su come Cloud SQL funziona con gli utenti SQL Server.
- Scopri di più sui ruoli SQL Server.
- Scopri di più sulle tue opzioni per la connessione da un'applicazione esterna.
- Scopri come controllare chi può gestire il tuo progetto Google Cloud Platform.