Auf Ihre Datenbank zugreifen

Auf dieser Seite wird beschrieben, wie Sie über verschiedene Plattformen auf eine Datenbank für Firestore im Datastore-Modus zugreifen.

Hinweise

Auf dieser Seite gehen wir davon aus, dass Sie bereits eine Datenbank im Datastore-Modus erstellt haben. Falls nicht, folgen Sie der Kurzanleitung für Firestore im Datastore-Modus.

Aus App Engine auf die Datenbank zugreifen

Auf den nachfolgend verlinkten, sprachspezifischen Seiten finden Sie Informationen zum Datastore-Modus und zu App Engine, die Ihnen den Einstieg erleichtern:

App Engine-Standardumgebung Flexible App Engine-Umgebung

Berechtigungen für den Datastore-Modus in App Engine

App Engine-Anwendungen können standardmäßig auf Datenbanken im Datastore-Modus in demselben Projekt zugreifen. Jede App Engine-Anwendung verwendet ein App Engine-Standarddienstkonto, um den Zugriff auf Google Cloud-Dienste wie Firestore zu verwalten. Das App Engine-Standarddienstkonto hat standardmäßig die IAM-Rolle "Projektbearbeiter", die uneingeschränkten Lese- und Schreibzugriff auf den Datastore-Modus umfasst.

Sie können die IAM-Berechtigungen Ihres App Engine-Standarddienstkontos ändern. Ihre Anwendung kann dann jedoch möglicherweise nicht mehr auf Firestore zugreifen, sofern Sie ihr keine IAM-Rolle mit den erforderlichen Firestore-Berechtigungen zuweisen. Beispielsweise gewähren die IAM-Rollen Datastore-Inhaber und Datastore-Nutzer Lese- und Schreibzugriff auf Firestore im Datastore-Modus.

Wenn Sie Ihr App Engine-Standarddienstkonto deaktivieren oder löschen, verliert Ihre App Engine-Anwendung den Zugriff auf Ihre Datenbank im Datastore-Modus. Wenn Sie Ihr App Engine-Dienstkonto deaktiviert haben, können Sie es wieder aktivieren. Siehe Dienstkonto aktivieren. Wenn Sie Ihr App Engine-Dienstkonto innerhalb der letzten 30 Tage gelöscht haben, können Sie es wiederherstellen. Weitere Informationen finden Sie unter Dienstkonto wiederherstellen.

Von einer Compute Engine-Instanz auf die Datenbank zugreifen

In diesem Abschnitt wird gezeigt, wie Sie eine Datenbank im Datastore-Modus über eine Compute Engine-VM-Instanz in einem neuen oder vorhandenen Projekt aktivieren und darauf zugreifen.

Datastore-Modus-Berechtigungen für Compute Engine

Compute Engine-Anwendungen können standardmäßig auf eine Datenbank im Datastore-Modus im selben Projekt zugreifen. Jede Compute Engine-Anwendung verwendet ein Compute Engine-Standarddienstkonto, um den Zugriff auf Google Cloud-Dienste wie Firestore zu verwalten. Das Compute Engine-Standarddienstkonto hat standardmäßig die IAM-Rolle „Projektbearbeiter“, die vollständigen Lese- und Schreibzugriff auf den Datastore-Modus umfasst.

Führen Sie die folgenden Schritte aus, um von einer Compute Engine-Instanz auf Ihre Datenbank zuzugreifen:

  1. Aktivieren Sie die Google Compute Engine API für Ihr Projekt.
    Compute Engine API aktivieren

  2. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  3. Erstellen Sie eine Compute Engine-Instanz.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
  2. Klicken Sie auf Instanz erstellen.
  3. Legen Sie im Abschnitt Identität und API-Zugriff den Umfang des Zugriffs fest, um den Zugriff für Datastore bereitzustellen. Klicken Sie entweder auf Uneingeschränkten Zugriff auf alle Cloud APIs zulassen, um Zugriff auf alle Google Cloud APIs zu gewähren, oder klicken Sie auf Zugriff für jede API festlegen. Klicken Sie dann auf das Drop-down-Menü für Datastore und anschließend auf Aktiviert, um Zugriff auf Datastore zu gewähren.
  4. Klicken Sie auf Erstellen, um die VM-Instanz zu erstellen.
  5. Bestätigen Sie, dass Ihre Instanz ausgeführt wird.
  6. Verbinden Sie diese neue Compute Engine-VM-Instanz über Ihren Browser, um sie zu verwenden.

gcloud

  1. Falls noch nicht geschehen, installieren Sie die Google Cloud CLI und richten Sie gcloud compute ein.

  2. Fügen Sie eine Compute Engine-VM-Instanz hinzu und starten Sie sie. Folgen Sie der Anleitung zum Starten einer Instanz in der Compute Engine-Dokumentation. Geben Sie die Projekt-ID, den Namen der VM-Instanz und entweder den Bereich cloud-platform oder datastore an, wie im folgenden Beispiel gezeigt.

    export PROJECT_ID=[YOUR_PROJECT_ID]
export INSTANCE_NAME=[YOUR_INSTANCE_NAME]
gcloud compute instances create $INSTANCE_NAME --project $PROJECT_ID --scopes datastore

    Ersetzen Sie [YOUR_PROJECT_ID] durch die ID des zuvor erstellten Projekts und [YOUR_INSTANCE_NAME] durch den Namen, den Sie für die VM-Instanz verwenden möchten.

  3. Bestätigen Sie, dass Ihre Instanz ausgeführt wird.

  4. Stellen Sie eine Verbindung zur VM her, um diese neue VM-Instanz zu verwenden.

Jetzt sind alle Dienste und Autorisierungen für Ihr Projekt konfiguriert. Sie können mit dem Schreiben von Code beginnen oder erst einmal die Möglichkeiten der API kennenlernen.

Von einer anderen Plattform auf die Datenbank zugreifen

In diesem Abschnitt wird beschrieben, wie Sie von einer externen Anwendung, die auf einer Plattform außerhalb von Google Cloud ausgeführt wird, auf Ihre Datenbank im Datastore-Modus zugreifen können.

Erstellen Sie zuerst ein Dienstkonto:

  1. Wechseln Sie in der Google Cloud Console zur Seite Dienstkonto erstellen.

    Zur Seite „Dienstkonto erstellen“

  2. Wählen Sie ein Projekt aus.

  3. Geben Sie im Feld Dienstkontoname einen Namen ein. Die Google Cloud Console füllt das Feld Dienstkonto-ID basierend auf diesem Namen aus.

  4. Optional: Geben Sie im Feld Dienstkontobeschreibung eine Beschreibung ein.

  5. Klicken Sie auf Erstellen.

  6. Klicken Sie auf das Feld Rolle auswählen.

    Wählen Sie unter Alle Rollen eine Rolle aus, die Zugriff auf Ihre Datenbank gewährt, z. B. Datastore > Cloud Datastore-Nutzer.

  7. Klicken Sie auf Weiter.

  8. Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.

    Schließen Sie das Browserfenster nicht. Sie werden ihn im nächsten Verfahren verwenden.

Erstellen Sie dann einen Dienstkontoschlüssel:

  1. Klicken Sie in der Google Cloud Console auf die E-Mail-Adresse des von Ihnen erstellten Dienstkontos.
  2. Klicken Sie auf Schlüssel.
  3. Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
  4. Klicken Sie auf Erstellen. Daraufhin wird eine JSON-Schlüsseldatei auf Ihren Computer heruntergeladen.
  5. Klicken Sie auf Schließen.

Verwenden Sie dieses Dienstkonto zum Konfigurieren von Anmeldedaten für Ihren Anwendungscode, wie unter Anmeldedaten für Dienstkonten bereitstellen beschrieben.

Kontingente und Abrechnung

Ein gewisses Kontingent ist, wie im Abschnitt Preise und Kontingente beschrieben, kostenlos verfügbar. Das bedeutet, dass Sie nicht zwangsläufig die Abrechnung aktivieren müssen, um Firestore im Datastore-Modus im Rahmen des kostenlosen Kontingents zu nutzen. Wenn Sie jedoch mehr Ressourcen benötigen, als das kostenlose Kontingent umfasst, müssen Sie die Abrechnung aktivieren.

Nächste Schritte

Informationen zum Aktivieren der Abrechnung finden Sie unter Abrechnung für ein Projekt aktivieren.