请告诉我如何使用Google AppMaker安全设置Cloud SQL。
在 GCP 中,我创建了第二代实例(My SQL)。
在以下 URL 中,要从 AppMaker 连接到云 SQL,
云 SQL 端会批准appmaker-maestro@appspot.gserviceaccount.com为角色。 https://developers.google.com/appmaker/models/cloudsql
在这种情况下,由于上述角色对于Google App Maker创建的所有应用程序都是通用的,因此如果有人知道数据库用户名和密码,则似乎可以从世界上任何AppMaker访问它。
如何设置云 SQL,以便只能从特定 AppMaker 或内部网络访问云 SQL?
App Maker 在建立 Cloud SQL 连接时会检查项目的 ACL(访问控制列表),因此,如果用户帐户对项目没有正确的权限,则无论他/她是否拥有用户名/密码,连接都将被拒绝。