יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

מידע על בקרת גישה

‫MySQL | PostgreSQL | SQL Server

בדף הזה מוסבר על שתי רמות של בקרת גישה למופעי Cloud SQL. כדי לנהל את המופע, צריך להגדיר את שתי רמות בקרת הגישה.

רמות של בקרת גישה

הגדרת בקרת הגישה כוללת קביעה של מי או מה יכולים לגשת למופע. בקרת הגישה מתבצעת בשתי רמות:

גישה ברמת המופע: גישה ברמת המופע מאשרת גישה למופע Cloud SQL מאפליקציה או מלקוח (שפועלים בסביבה רגילה של App Engine או חיצונית) או משירות אחר, כמו Compute Engine. Cloud de Confiance by S3NS
גישה למסד נתונים: הגישה למסד הנתונים מתבצעת באמצעות תפקידים ב-PostgreSQL, כדי לאפשר למשתמשים ב-PostgreSQL לגשת לנתונים במופע.

גישה ברמת המופע

אופן ההגדרה של גישה ברמת המכונה תלוי במקום שממנו מתחברים:

מקור החיבור	אפשרויות הגדרה של גישה	מידע נוסף
Compute Engine	שרת proxy ל-Cloud SQL Auth איך מאשרים כתובת IP סטטית	חיבור מ-Compute Engine
Google Kubernetes Engine	קובץ אימג' של Docker לשרת proxy ל-Cloud SQL Auth כתובת IP פרטית אם משתמשים בכתובת IP ציבורית, צריך להשתמש בשרת proxy ל-Cloud SQL Auth	חיבור מ-Google Kubernetes Engine
סביבה רגילה של App Engine	באותו פרויקט: הגדרת IAM בין פרויקטים: הגדרת IAM	חיבור מהסביבה הרגילה של App Engine
סביבה גמישה של App Engine	אותו פרויקט: מוגדר מראש בין פרויקטים: הגדרת IAM	חיבור מהסביבה הגמישה של App Engine
Cloud Run	מופע Cloud SQL שהוגדר עם כתובת IP ציבורית. בין פרויקטים: צריך גם להגדיר את IAM	חיבור באמצעות Cloud Run

גישה למסד נתונים

אחרי שמשתמש או אפליקציה מתחברים למופע של מסד נתונים, הם צריכים להיכנס באמצעות חשבון משתמש או חשבון שירות. במסגרת יצירת מכונה של Cloud SQL, מגדירים את חשבון המשתמש שמוגדר כברירת מחדל (root). אפשר גם ליצור עוד משתמשים כדי לקבל שליטה מדויקת יותר על הגישה למופע.

מידע נוסף זמין במאמרים בנושא משתמשי PostgreSQL ו יצירה וניהול של משתמשי PostgreSQL.

מידע על בקרת גישה

רמות של בקרת גישה

גישה ברמת המופע

גישה למסד נתונים

המאמרים הבאים