このページでは、Cloud SQL インスタンスの 2 つのレベルのアクセス制御について説明します。インスタンスを管理する前に、両方のレベルのアクセス制御を構成する必要があります。
アクセス制御のレベル
アクセス制御の構成とは、誰がまたは何がインスタンスにアクセスできるかを制御することです。アクセス制御には 2 つのレベルがあります。
- インスタンスレベル アクセス
- インスタンスレベル アクセスにより、App Engine スタンダード環境や外部で実行中のアプリケーションまたはクライアントから、あるいは Compute Engine など別の Google Cloud サービスから、Cloud SQL インスタンスへのアクセスが承認されます。
- データベース アクセス
- データベース アクセスは、サーバーレベルのロールを使用して、どの SQL Server ユーザーがインスタンス内のデータへのアクセス権を持つかを制御します。
インスタンスレベル アクセス
インスタンスレベル アクセスの構成方法は、どこからの接続かによって異なります。接続元 | アクセス設定オプション | 詳細 |
---|---|---|
Google Kubernetes Engine(GKE) |
|
|
App Engine スタンダード環境 |
|
|
フレキシブル環境 |
|
|
sqlcmd クライアント |
|
|
外部アプリケーション |
|
|
Cloud Run 関数 |
|
|
Cloud Run |
|
|
GKE |
|
データベース アクセス
データベース インスタンスに接続したユーザーまたはアプリケーションは、ユーザー アカウントまたはサービス アカウントを使用してログインする必要があります。Cloud SQL インスタンスの作成の一環として、デフォルト ユーザー(root)アカウントを設定します。さらにユーザーを追加して、インスタンスへのアクセスをきめ細かく制御することもできます。
詳しくは、SQL Server ユーザーと SQL Server ユーザーの作成と管理をご覧ください。
次のステップ
- Cloud SQL と SQL Server ユーザーの連携の仕組みの詳細について学習する。
- SQL Server のロールの詳細を確認する。
- 外部アプリケーションからの接続のオプションについて学習する。
- Google Cloud Platform プロジェクトを管理できるユーザーの制御について学習する。