CloudSQL에서 하나의 스키마에만 액세스할 수 있는 사용자 생성

TL;DR: Google Cloud Console에서 사용자를 생성한 후 'your-user'에서 'cloudsqlsuperuser'@'%'를 REVOKE하는 것을 잊지 마세요. '@'%'; 이 사용자가 특정 스키마에만 액세스하도록 하려는 경우.

---

Google Cloud Console을 통해 MySQL 사용자를 생성하면 사용자가 해당 MySQL 인스턴스의 모든 항목에 액세스할 수 있도록 허용하는 cloudsqlsuperuser 역할이 자동으로 추가됩니다.

SHOW GRANTS FOR 'user-from-gcp-console'@'%';

+------------------------------------------------------------+
|Grants for user-from-gcp-console@%                          |
+------------------------------------------------------------+
|GRANT USAGE ON *.* TO `user-from-gcp-console`@`%`           |
|GRANT `cloudsqlsuperuser`@`%` TO `user-from-gcp-console`@`%`|
+------------------------------------------------------------+

Google은 지식 베이스의 MySQL 사용자 정보 기사에서 이에 대해 언급합니다.

하나의 스키마에만 액세스할 수 있는 사용자를 생성하려면 콘솔 없이 다음 명령을 실행하여 사용자를 생성해야 합니다.

CREATE USER 'your-user'@'%' IDENTIFIED
    WITH 'mysql_native_password'
    BY '<some-strong-password>';

GRANT ALL ON your-schema.* TO 'your-user'@'%';

또는 콘솔을 통해 사용자를 생성한 후 cloudsqlsuperuser 역할을 제거하는 것을 잊지 마세요.

// Create a user via the Google Cloud Console

REVOKE 'cloudsqlsuperuser'@'%' FROM 'your-user'@'%';
GRANT ALL ON your-schema.* TO 'your-user'@'%';

---

마무리 메모

• 사용자는 사용자 이름과 호스트로 고유하게 식별됩니다. %는 모든 호스트를 나타내며, 사용자 액세스를 일부 호스트(예: your-user%localhost)로만 제한하는 경우 명령이 다를 수 있습니다.
• 대신 IAM과 함께 Cloud SQL 프록시를 사용할 수도 있습니다. IAM 인증 기사에서 자세한 내용을 읽어보세요.
• 이제 유용하게 사용할 수 있는 Cloud SQL Studio(미리보기)도 있습니다.
• MySQL DB의 사용자 관리에 대한 자세한 내용은 여기에서 확인하세요.

위 내용은 CloudSQL에서 하나의 스키마에만 액세스할 수 있는 사용자 생성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!