Auf Ihre Datenbank zugreifen

Auf dieser Seite wird beschrieben, wie Sie über verschiedene Plattformen auf eine Datenbank für Firestore im Datastore-Modus ("Datenbank im Datastore-Modus") zugreifen, die Abrechnung aktivieren und ein Ausgabenlimit festlegen können.

Vorbereitung

Auf dieser Seite gehen wir davon aus, dass Sie bereits eine Datenbank im Datastore-Modus erstellt haben. Falls nicht, folgen Sie der Kurzanleitung für Firestore im Datastore-Modus.

Aus App Engine auf die Datenbank zugreifen

Auf den nachfolgend verlinkten, sprachspezifischen Seiten finden Sie Informationen zum Datastore-Modus und zu App Engine, die Ihnen den Einstieg erleichtern:

App Engine-Standardumgebung Flexible App Engine-Umgebung

Berechtigungen für den Datastore-Modus in App Engine

App Engine-Anwendungen können standardmäßig auf Datenbanken im Datastore-Modus in demselben Projekt zugreifen. Jede App Engine-Anwendung verwendet ein App Engine-Standarddienstkonto, um den Zugriff auf GCP-Dienste wie Firestore zu verwalten. Das App Engine-Standarddienstkonto hat standardmäßig die IAM-Rolle "Projektbearbeiter", die uneingeschränkten Lese- und Schreibzugriff auf den Datastore-Modus umfasst.

Sie können die IAM-Berechtigungen Ihres App Engine-Standarddienstkontos ändern. Ihre Anwendung kann dann jedoch möglicherweise nicht mehr auf Firestore zugreifen, sofern Sie ihr keine IAM-Rolle mit den erforderlichen Firestore-Berechtigungen zuweisen. Beispielsweise gewähren die IAM-Rollen Datastore-Inhaber und Datastore-Nutzer Lese- und Schreibzugriff auf Firestore im Datastore-Modus.

Wenn Sie Ihr App Engine-Standarddienstkonto deaktivieren oder löschen, verliert Ihre App Engine-Anwendung den Zugriff auf Ihre Datenbank im Datastore-Modus. Wenn Sie Ihr App Engine-Dienstkonto deaktiviert haben, können Sie es wieder aktivieren. Siehe Dienstkonto aktivieren. Wenn Sie Ihr App Engine-Dienstkonto innerhalb der letzten 30 Tage gelöscht haben, können Sie es wiederherstellen. Weitere Informationen finden Sie unter Dienstkonto wiederherstellen.

Von einer Compute Engine-Instanz auf die Datenbank zugreifen

In diesem Abschnitt wird gezeigt, wie Sie eine Datenbank im Datastore-Modus über eine Compute Engine-VM-Instanz in einem neuen oder vorhandenen Projekt aktivieren und darauf zugreifen.

  1. Aktivieren Sie die Google Compute Engine API für Ihr Projekt.
    Compute Engine API aktivieren
  2. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  3. Erstellen Sie eine Compute Engine-Instanz.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite VM-Instanzen.
  2. Klicken Sie auf Instanz erstellen.
  3. Legen Sie im Abschnitt Identität und API-Zugriff den Umfang des Zugriffs fest, um den Zugriff für Datastore bereitzustellen. Klicken Sie entweder auf Uneingeschränkten Zugriff auf alle Cloud APIs zulassen, um Zugriff auf alle Google Cloud APIs zu gewähren, oder klicken Sie auf Zugriff für jede API festlegen. Klicken Sie dann auf das Drop-down-Menü für Datastore und anschließend auf Aktiviert, um Zugriff auf Datastore zu gewähren.
  4. Klicken Sie auf Erstellen, um die Instanz zu erstellen.
  5. Bestätigen Sie, dass Ihre Instanz ausgeführt wird.
  6. Verbinden Sie diese neue Compute Engine-Instanz mithilfe Ihres Browsers, um sie zu verwenden.

gcloud

  1. Installieren Sie das gcloud-Befehlszeilentool und richten Sie gcloud compute ein, falls noch nicht geschehen.
  2. Fügen Sie eine Google Compute Engine-Instanz hinzu und starten Sie diese. Folgen Sie der Anleitung zum Starten einer Instanz in der Google Compute Engine-Dokumentation. Geben Sie wie hier gezeigt die Projekt-ID, den Instanznamen und den datastore-Umfang an. Dabei ist [YOUR_PROJECT_ID] die ID des Projekts, das Sie zuvor erstellt haben, und [YOUR_INSTANCE_NAME] der Name, den Sie für Ihre Compute Engine-Instanz verwenden möchten:

    export PROJECT_ID=[YOUR_PROJECT_ID]
    export INSTANCE_NAME=[YOUR_INSTANCE_NAME]
    gcloud compute instances create $INSTANCE_NAME --project $PROJECT_ID --scopes datastore
    
  3. Bestätigen Sie, dass Ihre Instanz ausgeführt wird.

  4. Verbinden Sie die neue Compute Engine-Instanz über ssh, damit Sie sie verwenden können.

Jetzt sind alle Dienste und Autorisierungen für Ihr Projekt konfiguriert. Sie können mit dem Schreiben von Code beginnen oder erst einmal die Möglichkeiten der API kennenlernen.

Von einer anderen Plattform auf die Datenbank zugreifen

In diesem Abschnitt wird beschrieben, wie Sie von einer externen Anwendung, die auf einer Plattform außerhalb von Google Cloud ausgeführt wird, auf Ihre Datenbank im Datastore-Modus zugreifen können.

  1. Zur Seite "Dienstkontoschlüssel erstellen" in der Google Cloud Console

    Zur Seite "Dienstkontoschlüssel erstellen"

  2. Klicken Sie auf das Drop-down-Menü unterhalb des Dienstkontos und anschließend auf Neues Dienstkonto.

  3. Geben Sie im Feld Dienstkontoname einen Namen für das Dienstkonto an.

  4. Wählen Sie im Drop-down-Menü Rolle eine IAM-Rolle aus, die Zugriff auf Ihre Datenbank gewährt, z. B. Cloud Datastore-Inhaber.

  5. Verwenden Sie die standardmäßige Dienstkonto-ID oder generieren Sie eine neue.

  6. Wählen Sie in Schlüsseltyp JSON aus.

  7. Klicken Sie auf Erstellen.

  8. Nach der erfolgreichen Erstellung lädt Ihr Browser den privaten Schlüssel herunter. Die Cloud Console bietet eine Eingabeaufforderung, die den Namen der privaten Schlüsseldatei anzeigt. Notieren Sie sich den Dateinamen, damit Sie die Datei später wiederfinden, und klicken Sie auf Schließen, um das Fenster zu schließen.

  9. Ihr Dienstkonto ist die E-Mail-Adresse, die im Abschnitt Dienstkonto angezeigt wird.

  10. Ihr privater Schlüssel ist die soeben heruntergeladene Datei.

Verwenden Sie dieses Dienstkonto zum Konfigurieren von Anmeldedaten für Ihren Anwendungscode, wie unter Anmeldedaten für Dienstkonten bereitstellen beschrieben.

Kontingente und Abrechnung

Ein gewisses Kontingent ist, wie im Abschnitt Preise und Kontingente beschrieben, kostenlos verfügbar. Das bedeutet, dass Sie nicht zwangsläufig die Abrechnung aktivieren müssen, um Firestore im Datastore-Modus im Rahmen des kostenlosen Kontingents zu nutzen. Wenn Sie Ressourcen benötigen, die das kostenlose Kontingent übersteigen, müssen Sie die Abrechnung aktivieren und eine Ausgabengrenze festlegen.

Abrechnung aktivieren und Ausgabengrenze festlegen

Die Ausgabengrenze ist ein tägliches Limit. Diese legt den maximalen Betrag in Dollar fest, der Ihnen für Ressourcen pro Tag berechnet wird. Wenn die Ausgabengrenze erreicht ist, fallen keine weiteren Kosten an, es werden aber auch keine weiteren abrechnungsfähigen Firestore-Vorgänge im Datastore-Modus ausgeführt. Sie müssen eine Ausgabengrenze angeben, da die Standardeinstellung hierfür 0 ist. Das bedeutet, dass Sie das kostenlose Kontingent standardmäßig nicht überschreiten können, selbst wenn Sie die Abrechnung aktiviert haben.

Firestore-Ressourcen sind Teil der App Engine-Ressourcen. Die Ausgabengrenze für App Engine-Ressourcen ist in den Einstellungen der App Engine-Anwendung festgelegt.

So aktivieren Sie die Abrechnung:

  1. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

So legen Sie eine Ausgabengrenze fest:

  1. Öffnen Sie die Anwendungseinstellungen.
    Zu den Anwendungseinstellungen
  2. Klicken Sie auf Bearbeiten und geben eine Ausgabengrenze an.
  3. Klicken Sie auf Speichern.

Diese Ausgabengrenze betrifft nur App Engine-Ressourcen des jeweiligen Projekts, wie etwa Firestore:

  • Es können Kosten für weitere Google Cloud Platform-Ressourcen anfallen.
  • Wenn Sie mehrere Projekte haben, empfiehlt es sich, die Ausgabengrenze für jedes einzelne Projekt festzulegen.

Wenn Sie die tägliche Ausgabengrenze erhöhen, tritt die neue Ausgabengrenze mit sofortiger Wirkung in Kraft.

Weitere Informationen finden Sie unter Ausgabengrenzen.