请告诉我有关使用Google AppMaker安全设置Cloud SQL的信息 在GCP中,我创建了第二代实例(My SQL)。
在以下URL中,要从AppMaker连接到Cloud SQL,因此Cloud SQL端会将appmaker-maestro@appspot.gserviceaccount.com批准为角色。
https://developers.google.com/appmaker/models/cloudsql
在这种情况下,由于上述角色对于Google App Maker创建的所有应用程序都是通用的,如果有人知道数据库用户名和密码,它似乎可以从世界上的任何AppMaker访问。
如何设置Cloud SQL,以便只能从特定的AppMaker或内部网络访问Cloud SQL?
答案 0 :(得分:1)
App Maker在建立Cloud SQL连接时会检查项目的ACL(访问控制列表),因此如果用户帐户没有对项目的正确权限,则连接将被拒绝,他/她是否有用户名/密码。