En esta página se describen los dos niveles de control de acceso para las instancias de Cloud SQL. Debe configurar ambos niveles para poder administrar su instancia.
Niveles de control de acceso
Configurar el control de acceso implica controlar quién o qué puede acceder a la instancia. El control de acceso se realiza en dos niveles:
- Acceso a nivel de instancia
- El acceso a nivel de instancia autoriza el acceso a su instancia de Cloud SQL desde una aplicación o un cliente (que se ejecuta en un entorno estándar de App Engine o externamente) o desde otro Google Cloud servicio, como Compute Engine.
- Acceso a la base de datos
- El acceso a la base de datos utiliza roles de PostgreSQL para permitir que los usuarios de PostgreSQL tengan acceso a los datos en su instancia.
Acceso a nivel de instancia
La forma de configurar el acceso a nivel de instancia depende de dónde se conecte:| Fuente de conexión | Opciones de configuración de acceso | Más información |
|---|---|---|
| Motor de cómputo |
| |
| Motor Kubernetes de Google |
| |
| Entorno estándar de App Engine |
| |
| Entorno flexible de App Engine |
| |
| Funciones de Cloud Run |
| |
| Carrera en la nube |
|
Acceso a la base de datos
Después de que un usuario o aplicación se conecta a una instancia de base de datos, debe iniciar sesión con una cuenta de usuario o de servicio. Al crear una instancia de Cloud SQL, se configura la cuenta de usuario predeterminada (raíz). También puede crear más usuarios para tener un control más preciso sobre el acceso a su instancia.
Para obtener más información, consulte Usuarios de PostgreSQL y Creación y administración de usuarios de PostgreSQL .
¿Qué sigue?
- Obtenga más información sobre cómo funciona Cloud SQL con los usuarios de PostgreSQL .
- Obtenga más información sobre los roles de PostgreSQL .
- Obtenga más información sobre sus opciones para conectarse desde una aplicación externa .
- Obtenga información sobre cómo controlar quién puede administrar su proyecto de Google Cloud Platform .