Esta página se ha traducido con Cloud Translation API.

Acerca del control de acceso

En esta página se describen los dos niveles de control de acceso de las instancias de Cloud SQL. Debes configurar ambos niveles de control de acceso para poder gestionar tu instancia.

Niveles de control de acceso

Configurar el control de acceso implica controlar quién o qué puede acceder a la instancia. Existen dos niveles de control:

Acceso al nivel de instancia: El acceso a nivel de instancia autoriza el acceso a tu instancia de Cloud SQL desde una aplicación o un cliente (que se ejecute en un entorno estándar de App Engine o de forma externa) o desde otro servicio, como Compute Engine. Google Cloud
Acceso a la base de datos: El acceso a la base de datos usa roles a nivel de servidor para controlar qué usuarios de SQL Server pueden acceder a los datos de tu instancia.

Acceso al nivel de instancia

La forma de configurar el acceso a nivel de instancia depende de dónde te conectes:

Origen de conexión	Opciones de configuración de acceso	Más información
Google Kubernetes Engine	Imagen de Docker del proxy de autenticación de Cloud SQL	Conexión desde Google Kubernetes Engine
Entorno estándar de App Engine	Mismo proyecto: configura la gestión de identidades y accesos Entre proyectos: configurar la gestión de identidades y accesos	Conexión desde un entorno estándar
entorno flexible	Mismo proyecto: preconfigurado Entre proyectos: configurar la gestión de identidades y accesos	Conexión del entorno estándar al entorno flexible
`sqlcmd` cliente	Proxy de autenticación de Cloud SQL Autorizar dirección IP del cliente	Conectar un cliente mediante el proxy de autenticación de Cloud SQL Conectar un cliente mediante IP pública
Aplicaciones externas	Proxy de autenticación de Cloud SQL Autorizar dirección IP del cliente	Conectarse a Cloud SQL desde aplicaciones externas
Cloud Run	Una instancia de Cloud SQL configurada con una IP pública. Entre proyectos: también debes configurar la gestión de identidades y accesos	Conectarse de Cloud Run (totalmente gestionado) a Cloud SQL
Google Kubernetes Engine	IP privada Si se usa una IP pública, se requiere el proxy de autenticación de Cloud SQL	Conexión desde Google Kubernetes Engine

Acceso a la base de datos

Después de que un usuario o una aplicación se conecte a una instancia de base de datos, el usuario o la aplicación deben iniciar sesión con una cuenta de usuario o de servicio. Al crear una instancia de Cloud SQL, se configura la cuenta de usuario predeterminada (root). También puedes crear más usuarios para tener un control más preciso sobre el acceso a tu instancia.

Para obtener más información, consulta los artículos Usuarios de SQL Server y Crear y gestionar usuarios de SQL Server.

Siguientes pasos

Consulta más información sobre cómo funciona Cloud SQL con los usuarios de SQL Server.
Consulta más información sobre los roles de SQL Server.
Obtén más información sobre tus opciones para conectar desde una aplicación externa.
Obtén más información sobre cómo controlar quién puede administrar el proyecto de Google Cloud Platform.