En esta página se describen los dos niveles de control de acceso de las instancias de Cloud SQL. Debes configurar ambos niveles de control de acceso para poder gestionar tu instancia.
Niveles de control de acceso
Configurar el control de acceso implica controlar quién o qué puede acceder a la instancia. Existen dos niveles de control:
- Acceso al nivel de instancia
- El acceso a nivel de instancia autoriza el acceso a tu instancia de Cloud SQL desde una aplicación o un cliente (que se ejecute en un entorno estándar de App Engine o de forma externa) o desde otro servicio, como Compute Engine. Google Cloud
- Acceso a la base de datos
- El acceso a la base de datos usa roles de PostgreSQL para permitir que los usuarios de PostgreSQL accedan a los datos de tu instancia.
Acceso al nivel de instancia
La forma de configurar el acceso a nivel de instancia depende de dónde te conectes:| Origen de conexión | Opciones de configuración de acceso | Más información |
|---|---|---|
| Compute Engine |
|
|
| Google Kubernetes Engine |
|
|
| Entorno estándar de App Engine |
|
|
| Entorno flexible de App Engine |
|
|
| Cloud Run |
|
Acceso a la base de datos
Después de que un usuario o una aplicación se conecte a una instancia de base de datos, el usuario o la aplicación deben iniciar sesión con una cuenta de usuario o de servicio. Al crear una instancia de Cloud SQL, se configura la cuenta de usuario predeterminada (root). También puedes crear más usuarios para tener un control más preciso sobre el acceso a tu instancia.
Para obtener más información, consulta los artículos sobre usuarios de PostgreSQL y creación y gestión de usuarios de PostgreSQL.
Siguientes pasos
- Más información sobre cómo funciona Cloud SQL con los usuarios de PostgreSQL
- Más información sobre los roles de PostgreSQL
- Obtén más información sobre tus opciones para conectar desde una aplicación externa.
- Obtén más información sobre cómo controlar quién puede administrar el proyecto de Google Cloud Platform.