Esta página aborda os dois níveis de controlo de acesso para instâncias do Cloud SQL. Tem de configurar ambos os níveis de controlo de acesso antes de poder gerir a sua instância.
Níveis de controlo de acesso
A configuração do controlo de acesso envolve controlar quem ou o quê pode aceder à instância. O controlo de acesso ocorre em dois níveis:
- Acesso ao nível da instância
- O acesso ao nível da instância autoriza o acesso à sua instância do Cloud SQL a partir de uma aplicação ou de um cliente (executado num ambiente padrão do App Engine ou externamente) ou de outro Trusted Cloud by S3NS serviço, como o Compute Engine.
- Acesso à base de dados
- O acesso à base de dados usa funções do PostgreSQL para permitir que os utilizadores do PostgreSQL tenham acesso aos dados na sua instância.
Acesso ao nível da instância
A forma como configura o acesso ao nível da instância depende da localização a partir da qual está a estabelecer ligação:| Origem da associação | Opções de configuração de acesso | Mais informações |
|---|---|---|
| Compute Engine |
|
|
| Google Kubernetes Engine |
|
|
| Ambiente padrão do App Engine |
|
|
| Ambiente flexível do App Engine |
|
|
| Cloud Run |
|
Acesso à base de dados
Depois de um utilizador ou uma aplicação estabelecer ligação a uma instância da base de dados, o utilizador ou a aplicação tem de iniciar sessão com um utilizador ou uma conta de serviço. Como parte da criação de uma instância do Cloud SQL, configura a conta de utilizador predefinida (root). Também pode criar mais utilizadores para ter um controlo mais detalhado sobre o acesso à sua instância.
Para mais informações, consulte Utilizadores do PostgreSQL e Criar e gerir utilizadores do PostgreSQL.
O que se segue?
- Saiba mais sobre como o Cloud SQL funciona com utilizadores do PostgreSQL.
- Saiba mais sobre as funções do PostgreSQL.
- Saiba mais acerca das suas opções de ligação a partir de uma aplicação externa.
- Saiba como controlar quem pode gerir o seu projeto da Google Cloud Platform.