Auf dieser Seite wird beschrieben, wie Sie über verschiedene Plattformen auf eine Datenbank für Firestore im Datastore-Modus zugreifen.
Hinweis
In diesem Dokument wird davon ausgegangen, dass Sie bereits eine Datenbank im Datastore-Modus erstellt haben. Wenn Sie noch keine Datenbank erstellt haben, folgen Sie der Anleitung unter Firestore im Datastore-Modus Kurzanleitung.
Über App Engine auf die Datenbank zugreifen
Auf den nachfolgend verlinkten, sprachspezifischen Seiten finden Sie Informationen zum Datastore-Modus und zu App Engine, die Ihnen den Einstieg erleichtern:
App Engine-Standardumgebung | Flexible App Engine-Umgebung |
---|---|
Berechtigungen für den Datastore-Modus in App Engine
App Engine-Anwendungen können standardmäßig auf Datenbanken im Datastore-Modus in demselben Projekt zugreifen. Jede App Engine-Anwendung verwendet ein App Engine-Standarddienstkonto, um den Zugriff auf Google Cloud-Dienste wie Firestore zu verwalten. Das App Engine-Standarddienstkonto hat standardmäßig die IAM-Rolle „Projektbearbeiter“, die uneingeschränkten Lese- und Schreibzugriff auf den Datastore-Modus umfasst.
Sie können die IAM-Berechtigungen Ihres App Engine-Standarddienstes ändern Konto, Ihre Anwendung kann jedoch möglicherweise den Zugriff auf Firestore verlieren, wenn Sie keine IAM-Rolle zuweisen. mit dem erforderlichen Firestore Berechtigungen Beispielsweise gewähren die IAM-Rollen Datastore-Inhaber und Datastore-Nutzer Lese- und Schreibzugriff auf Firestore im Datastore-Modus.
Wenn Sie Ihr App Engine-Standarddienstkonto deaktivieren oder löschen, verliert Ihre App Engine-Anwendung den Zugriff auf Ihre Datenbank im Datastore-Modus. Wenn Sie Ihr App Engine-Dienstkonto deaktiviert haben, können Sie es wieder aktivieren. Siehe Dienstkonto aktivieren. Wenn Sie Ihr App Engine-Dienstkonto innerhalb der letzten 30 Tage gelöscht haben, können Sie es wiederherstellen. Weitere Informationen finden Sie unter Dienstkonto wiederherstellen.
Von einer Compute Engine-Instanz auf Ihre Datenbank zugreifen
In diesem Abschnitt wird gezeigt, wie Sie eine Datenbank im Datastore-Modus über eine Compute Engine-VM-Instanz in einem neuen oder vorhandenen Projekt aktivieren und darauf zugreifen.
Berechtigungen für den Datastore-Modus in der Compute Engine
Compute Engine-Anwendungen können standardmäßig auf Datenbanken im Datastore-Modus im selben Projekt zugreifen. Jede Compute Engine-Anwendung verwendet einen Compute Engine-Standarddienst. Konto, um den Zugriff auf Google Cloud-Dienste wie Firestore Standardmäßig hat das Compute Engine-Standarddienstkonto die IAM-Rolle "Projektbearbeiter" mit umfasst vollständigen Lese- und Schreibzugriff auf den Datastore-Modus.
Führen Sie die folgenden Schritte aus, um von einer Compute Engine-Instanz auf Ihre Datenbank zuzugreifen:
- Aktivieren Sie die Google Compute Engine API für Ihr Projekt.
Compute Engine API aktivieren -
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
- Erstellen Sie eine Compute Engine-Instanz.
Console
- Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
- Klicken Sie auf Instanz erstellen.
- Legen Sie im Abschnitt Identität und API-Zugriff den Umfang des Zugriffs fest, um den Zugriff für Datastore bereitzustellen. Klicken Sie entweder auf Uneingeschränkten Zugriff auf alle Cloud APIs zulassen, um Zugriff auf alle Google Cloud APIs zu gewähren, oder klicken Sie auf Zugriff für jede API festlegen. Klicken Sie dann auf das Drop-down-Menü für Datastore und anschließend auf Aktiviert, um Zugriff auf Datastore zu gewähren.
- Klicken Sie auf Erstellen, um die VM-Instanz zu erstellen.
- Bestätigen Sie, dass Ihre Instanz ausgeführt wird.
- Verbindung herstellen, um diese neue Compute Engine-VM-Instanz zu verwenden über Ihren Browser darauf zugreifen.
gcloud
- Installieren Sie die Google Cloud CLI und richten Sie
gcloud compute
ein, falls noch nicht geschehen. Fügen Sie eine Compute Engine-VM-Instanz hinzu und starten Sie sie. Folgen Sie dazu der Anleitung für Instanz starten in der Compute Engine-Dokumentation. Geben Sie die Projekt-ID an, den Name der VM-Instanz und entweder
cloud-platform
oderdatastore
Umfang wie im folgenden Beispiel gezeigt.export PROJECT_ID=[YOUR_PROJECT_ID] export INSTANCE_NAME=[YOUR_INSTANCE_NAME] gcloud compute instances create $INSTANCE_NAME --project $PROJECT_ID --scopes datastore
Ersetzen Sie
[YOUR_PROJECT_ID]
durch die ID des von Ihnen erstellten Projekts. und[YOUR_INSTANCE_NAME]
durch den gewünschten Namen. für Ihre VM-Instanz.Bestätigen Sie, dass Ihre Instanz ausgeführt wird.
Verbinden Sie diese neue VM-Instanz, um sie zu verwenden. auf die VM übertragen.
Jetzt sind alle Dienste und Autorisierungen für Ihr Projekt konfiguriert. Sie können mit dem Schreiben von Code beginnen oder erst einmal die Möglichkeiten der API kennenlernen.
Von einer anderen Plattform auf Ihre Datenbank zugreifen
In diesem Abschnitt wird beschrieben, wie Sie von einer externen Anwendung, die auf einer Plattform außerhalb von Google Cloud ausgeführt wird, auf Ihre Datenbank im Datastore-Modus zugreifen können.
Erstellen Sie zuerst ein Dienstkonto:
Wechseln Sie in der Google Cloud Console zur Seite Dienstkonto erstellen.
Wählen Sie ein Projekt aus.
Geben Sie im Feld Dienstkontoname einen Namen ein. Die In der Google Cloud Console wird das Feld Dienstkonto-ID Namen.
Optional: Geben Sie im Feld Dienstkontobeschreibung eine Beschreibung ein.
Klicken Sie auf Erstellen.
Klicken Sie auf das Feld Rolle auswählen.
Wählen Sie unter Alle Rollen eine Rolle aus, die Zugriff auf Ihre Datenbank gewährt, z. B. Datastore > Cloud Datastore-Nutzer.
Klicken Sie auf Weiter.
Klicken Sie auf Fertig, um das Erstellen des Dienstkontos abzuschließen.
Schließen Sie das Browserfenster nicht. Sie werden ihn im nächsten Verfahren verwenden.
Erstellen Sie dann einen Dienstkontoschlüssel:
- Klicken Sie in der Google Cloud Console auf die E-Mail-Adresse des von Ihnen erstellten Dienstkontos.
- Klicken Sie auf Schlüssel.
- Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
- Klicken Sie auf Erstellen. Daraufhin wird eine JSON-Schlüsseldatei auf Ihren Computer heruntergeladen.
- Klicken Sie auf Schließen.
Verwenden Sie dieses Dienstkonto zum Konfigurieren von Anmeldedaten für Ihren Anwendungscode, wie unter Anmeldedaten für Dienstkonten bereitstellen beschrieben.
Kontingente und Abrechnung
Ein gewisses Kontingent ist, wie im Abschnitt Preise und Kontingente beschrieben, kostenlos verfügbar. Das bedeutet, dass Sie nicht zwangsläufig die Abrechnung aktivieren müssen, um Firestore im Datastore-Modus im Rahmen des kostenlosen Kontingents zu nutzen. Wenn Sie Ressourcen benötigen, die das kostenlose Kontingent übersteigen, müssen Sie die Abrechnung aktivieren.
Nächste Schritte
- Authentifizierung mit Clientbibliotheken einrichten
- Verwendung Ihrer Anmeldedaten von Clientbibliotheken
Informationen zum Aktivieren der Abrechnung finden Sie unter Abrechnung für ein Projekt aktivieren