Esta página se ha traducido con Cloud Translation API.

Acerca del control de acceso
Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

En esta página se describen los dos niveles de control de acceso para las instancias de Cloud SQL. Debe configurar ambos niveles para poder administrar su instancia.

Niveles de control de acceso

Configurar el control de acceso implica controlar quién o qué puede acceder a la instancia. El control de acceso se realiza en dos niveles:

Acceso a nivel de instancia: El acceso a nivel de instancia autoriza el acceso a su instancia de Cloud SQL desde una aplicación o un cliente (que se ejecuta en un entorno estándar de App Engine o externamente) o desde otro Google Cloud servicio, como Compute Engine.
Acceso a la base de datos: El acceso a la base de datos utiliza roles a nivel de servidor para controlar qué usuarios de SQL Server pueden acceder a los datos en su instancia.

Acceso a nivel de instancia

La forma de configurar el acceso a nivel de instancia depende de dónde se conecte:

Fuente de conexión	Opciones de configuración de acceso	Más información
Motor Kubernetes de Google	Imagen de Docker del proxy de autenticación de Cloud SQL	Conexión desde Google Kubernetes Engine
Entorno estándar de App Engine	Mismo proyecto: configurar IAM Entre proyectos: configurar IAM	Conexión desde el entorno estándar entorno estándar
entorno flexible	Mismo proyecto: preconfigurado Entre proyectos: configurar IAM	Conexión desde un entorno estándar a un entorno flexible
cliente `sqlcmd`	Proxy de autenticación de Cloud SQL Autorizar la dirección IP del cliente	Conexión de un cliente mediante el proxy de autenticación de Cloud SQL Conectar un cliente mediante una IP pública
Aplicaciones externas	Proxy de autenticación de Cloud SQL Autorizar la dirección IP del cliente	Conexión a Cloud SQL desde aplicaciones externas
Funciones de Cloud Run	Una instancia de Cloud SQL configurada con una IP pública. Entre proyectos: también configurar IAM	Conexión desde funciones de Cloud Run a Cloud SQL
Carrera en la nube	Una instancia de Cloud SQL configurada con una IP pública. Entre proyectos: también configurar IAM	Conexión desde Cloud Run (totalmente administrado) a Cloud SQL
Motor Kubernetes de Google	IP privada Si es una IP pública, se requiere el proxy de autenticación de Cloud SQL	Conexión desde Google Kubernetes Engine

Acceso a la base de datos

Después de que un usuario o aplicación se conecta a una instancia de base de datos, debe iniciar sesión con una cuenta de usuario o de servicio. Al crear una instancia de Cloud SQL, se configura la cuenta de usuario predeterminada (raíz). También puede crear más usuarios para tener un control más preciso sobre el acceso a su instancia.

Para obtener más información, consulte Usuarios de SQL Server y Creación y administración de usuarios de SQL Server .

¿Qué sigue?

Obtenga más información sobre cómo funciona Cloud SQL con los usuarios de SQL Server .
Obtenga más información sobre los roles de SQL Server .
Obtenga más información sobre sus opciones para conectarse desde una aplicación externa .
Obtenga información sobre cómo controlar quién puede administrar su proyecto de Google Cloud Platform .