Connettiti a Spanner
In qualità di amministratore di BigQuery, puoi creare una connessione per accedere ai dati di Spanner. Questa connessione consente agli analisti di dati di eseguire query sui dati in Spanner.
Prima di iniziare
- Abilita l'API BigQuery Connection.
-
Per ottenere le autorizzazioni necessarie per la connessione a Spanner, chiedi all'amministratore di concederti il ruolo IAM Amministratore connessione BigQuery (
roles/bigquery.connectionAdmin
) per il progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Creare connessioni Spanner
Seleziona una delle seguenti opzioni:
Console
Vai alla pagina BigQuery.
Nel riquadro Explorer, fai clic su
Aggiungi e poi seleziona Connessioni a un'origine dati esterna.Nel riquadro Origine dati esterna, inserisci le seguenti informazioni:
- Per Tipo di connessione, seleziona Cloud Spanner.
- In ID connessione, inserisci un identificatore per la risorsa di connessione. Sono consentiti lettere, numeri e trattini bassi.
- In Tipo di località, seleziona una località (o regione) BigQuery compatibile con la regione dell'origine dati esterna.
- (Facoltativo) Per Nome semplice, inserisci un nome semplice per
la connessione, ad esempio
My connection resource
. Il nome descrittivo può essere qualsiasi valore che ti aiuti a identificare la risorsa di connessione se devi modificarla in un secondo momento. - (Facoltativo) In Descrizione, inserisci una descrizione per questa risorsa di connessione.
- In Nome database, inserisci il nome del database Spanner nel seguente formato:
"projects/PROJECT_ID/instances/INSTANCE/databases/DATABASE"
- (Facoltativo) Per eseguire letture parallele, seleziona Lettura di dati in parallelo. Spanner può dividere determinate query in parti più piccole, o partizioni, e recuperare le partizioni in parallelo. Per saperne di più, consulta Leggere i dati in parallelo nella documentazione di Spanner. Questa opzione è limitata alle query il cui primo operatore nel piano di esecuzione è un operatore di Distributed Union. Le altre query restituiscono un errore. Per visualizzare il piano di esecuzione della query per una query Spanner, consulta Comprendere come Spanner esegue le query.
- (Facoltativo) Per Ruolo database, inserisci il nome di un ruolo del database di Spanner. Se non è vuoto, questa connessione esegue una query su Spanner utilizzando questo ruolo di database per impostazione predefinita. Agli utenti di controllo dell'accesso granulare di Spanner che inviano
query tramite questa connessione
deve essere stato concesso l'accesso a questo ruolo dall'amministratore
e il ruolo del database deve avere il privilegio
SELECT
per tutti gli oggetti dello schema specificati nelle query esterne. Per informazioni sul controllo dell'accesso granulare, consulta Informazioni sul controllo dell'accesso granulare. - (Facoltativo) Per abilitare Data Boost, seleziona Utilizza Spanner Data Boost. Data Boost consente di eseguire query di analisi ed esportazioni di dati con un impatto prossimo allo zero sui carichi di lavoro esistenti sull'istanza BigQuery di cui è stato eseguito il provisioning. Per attivare Data Boost, seleziona Data Boost e Leggi i dati in parallelo.
Fai clic su Crea connessione.
bq
Per creare la connessione, utilizza il comando bq mk
con il flag --connection
.
bq mk --connection \ --connection_type=CLOUD_SPANNER \ --properties='PROPERTIES' \ --location=LOCATION \ --display_name='FRIENDLY_NAME' \ --description 'DESCRIPTION' \ CONNECTION_ID
Sostituisci quanto segue:
PROPERTIES
: un oggetto JSON con i seguenti campi:"database"
: il database Spanner per la connessioneSpecifica come stringa con il formato seguente:
"projects/PROJECT_ID/instances/INSTANCE/databases/DATABASE"
."use_parallelism"
: (facoltativo) setrue
, questa connessione esegue letture paralleleIl valore predefinito è
false
. Spanner può dividere determinate query in parti o partizioni più piccole e recuperare le partizioni in parallelo. Per saperne di più, consulta Leggere i dati in parallelo nella documentazione di Spanner. Questa opzione è limitata alle query il cui primo operatore nel piano di esecuzione è un operatore unione distribuita. Le altre query restituiscono un errore. Per visualizzare il piano di esecuzione della query per una query Spanner, consulta Comprendere come Spanner esegue le query."database_role"
: (facoltativo) se non è vuoto, per impostazione predefinita questa connessione esegue una query su Spanner utilizzando questo ruolo di database. Agli utenti di controllo dell'accesso granulare di Spanner che inviano query tramite questa connessione deve essere stato concesso l'accesso a questo ruolo dall'amministratore e il ruolo del database deve avere il privilegioSELECT
per tutti gli oggetti dello schema specificati nelle query esterne.Se non specificato, la connessione viene autenticata con i ruoli IAM predefiniti per Spanner e all'entità che esegue le query con questa connessione deve essere stato concesso il ruolo IAM
roles/spanner.databaseReader
.Per informazioni sul controllo dell'accesso granulare, consulta Informazioni sul controllo dell'accesso granulare.
"useDataBoost"
(facoltativo) setrue
, questa connessione consente agli utenti di utilizzare Data Boost. Data Boost consente agli utenti di eseguire query federate in una capacità di calcolo separata, indipendente e distinta dalle istanze di cui è stato eseguito il provisioning, per evitare di influire sui carichi di lavoro esistenti. Per attivare Data Boost, imposta"useDataBoost"
sutrue
e"use_parallelism"
sutrue
.Per utilizzare Data Boost, all'entità che esegue query con questa connessione deve essere stata concessa l'autorizzazione
spanner.databases.useDataBoost
. Questa autorizzazione è inclusa per impostazione predefinita nei ruoliroles/spanner.admin
eroles/spanner.databaseAdmin
.
LOCATION
: una località BigQuery compatibile con la regione dell'origine dati esterna.CONNECTION_ID
: un identificatore per la risorsa di connessioneL'ID connessione può contenere lettere, numeri e trattini bassi. Se non fornisci un ID connessione, BigQuery genera automaticamente un ID univoco.
L'esempio seguente crea una nuova risorsa di connessione denominata
my_connection_id
.bq mk --connection \ --connection_type='CLOUD_SPANNER' \ --properties='{"database":"projects/my_project/instances/my_instance/databases/database1"}' \ --project_id=federation-test \ --location=us \ my_connection_id
API
Chiama il metodo CreateConnection
all'interno
del servizio ConnectionService
.
Condividere le connessioni con gli utenti
Puoi concedere i ruoli seguenti per consentire agli utenti di eseguire query sui dati e gestire le connessioni:
roles/bigquery.connectionUser
: consente agli utenti di utilizzare le connessioni per connettersi con origini dati esterne ed eseguire query su queste.roles/bigquery.connectionAdmin
: consente agli utenti di gestire le connessioni.
Per ulteriori informazioni su ruoli e autorizzazioni IAM in BigQuery, vedi Ruoli e autorizzazioni predefiniti.
Seleziona una delle seguenti opzioni:
Console
Vai alla pagina BigQuery.
Le connessioni sono elencate nel progetto, in un gruppo chiamato Connessioni esterne.
Nel riquadro Explorer, fai clic sul nome del tuo progetto > Connessioni esterne > Connessione.
Nel riquadro Dettagli, fai clic su Condividi per condividere una connessione. Quindi:
Nella finestra di dialogo Autorizzazioni di connessione, condividi la connessione con altre entità aggiungendo o modificando entità.
Fai clic su Salva.
bq
Non puoi condividere una connessione con lo strumento a riga di comando bq. Per condividere una connessione, utilizza la console Google Cloud o il metodo dell'API BigQuery Connections per condividere una connessione.
API
Utilizza il metodo projects.locations.connections.setIAM
nella sezione di riferimento dell'API REST di BigQuery Connections e fornisci un'istanza della risorsa policy
.
Java
Prima di provare questo esempio, segui le istruzioni per la configurazione di Java nella guida rapida di BigQuery sull'utilizzo delle librerie client. Per maggiori informazioni, consulta la documentazione di riferimento dell'API Java di BigQuery.
Per eseguire l'autenticazione su BigQuery, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per le librerie client.
Passaggi successivi
- Scopri di più sui diversi tipi di connessione.
- Scopri di più sulla gestione delle connessioni.
- Scopri di più sulle query federate.
- Scopri come eseguire query sui dati di Spanner.