访问您的数据库

本页面介绍了如何从不同的平台访问 Datastore 模式 Firestore 数据库、如何启用结算功能以及如何设置支出限额。

准备工作

本页面假设您已创建 Datastore 模式数据库。您可以通过完成 Datastore 模式 Firestore 快速入门来创建数据库。

通过 App Engine 访问数据库

要开始使用 Datastore 模式和 App Engine,请参阅下面其中一个特定于语言的页面:

App Engine 标准环境 App Engine 柔性环境

App Engine 的 Datastore 模式权限

默认情况下,App Engine 应用可以访问同一项目中的 Datastore 模式数据库。每个 App Engine 应用使用 App Engine 默认服务帐号来管理对 GCP 服务(如 Firestore)的访问权限。默认情况下,App Engine 默认服务帐号具有 Project Editor IAM 角色,该角色可提供对 Datastore 模式的完全读写权限。

您可以修改 App Engine 默认服务帐号的 IAM 权限,但您的应用可能会失去对 Firestore 的访问权限,除非您分配了具备所需 Firestore 权限的 IAM 角色。例如,Datastore OwnerDatastore User IAM 角色可授予对 Datastore 模式 Firestore 的读写权限。

如果您停用或删除 App Engine 默认服务帐号,您的 App Engine 应用将失去对 Datastore 模式数据库的访问权限。 如果您停用了 App Engine 服务帐号,则可以重新启用该帐号,请参阅启用服务帐号。如果您在过去 30 天内删除了 App Engine 服务帐号,则可以恢复服务帐号,请参阅取消删除服务帐号

通过 Compute Engine 实例访问数据库

本部分介绍如何通过新项目或现有项目中的 Compute Engine 虚拟机实例激活和访问 Datastore 模式数据库。

  1. 为您的项目启用 Google Compute Engine API。
    启用 Compute Engine API
  2. 确保您的 Cloud 项目已启用结算功能。 了解如何确认您的项目是否已启用结算功能

  3. 创建 Compute Engine 实例。

控制台

  1. 在 Google Cloud Console 中,转到虚拟机实例页面。
  2. 点击创建实例按钮。
  3. 身份和 API 访问权限部分,设置访问权限范围以提供 Datastore 的访问权限。点击允许所有 Cloud API 的全面访问权限,授予对所有 Google Cloud API 的访问权限;或者依次点击针对每个 API 设置访问权限Datastore 的下拉列表,然后点击已启用来授予对 Datastore 的访问权限。
  4. 点击创建按钮创建实例。
  5. 确认实例正在运行
  6. 要使用这个新的 Compute Engine 实例,请使用浏览器连接到该实例。

gcloud

  1. 如果您尚未安装 gcloud 命令行工具并设置 gcloud compute,请完成此操作。
  2. 按照 Google Compute Engine 文档中启动实例的说明,添加一个 Google Compute Engine 实例并启动该实例。如下所示,指定项目 ID、实例名称和 datastore 范围,其中 [YOUR_PROJECT_ID] 是先前创建的项目的 ID,[YOUR_INSTANCE_NAME] 是要用于 Compute Engine 实例的名称:

    export PROJECT_ID=[YOUR_PROJECT_ID]
    export INSTANCE_NAME=[YOUR_INSTANCE_NAME]
    gcloud compute instances create $INSTANCE_NAME --project $PROJECT_ID --scopes datastore
    
  3. 确认实例正在运行

  4. 如需使用这一新的 Compute Engine 实例,请使用 ssh 连接到该实例。

此时,您已为项目配置所有服务和授权,现可开始编写代码浏览 API

通过其他平台访问数据库

本部分介绍如何通过在 Google Cloud 之外的平台上运行的外部应用访问 Datastore 模式数据库。

首先,创建服务帐号:

  1. 在 Google Cloud Console 中,转到创建服务帐号页面。

    转到“创建服务帐号”

  2. 选择一个项目。

  3. 服务帐号名称字段中,输入一个名称。Cloud Console 会根据此名称填充服务帐号 ID 字段。

  4. 可选:在服务帐号说明字段中,输入说明。

  5. 点击创建

  6. 点击选择角色字段。

    所有角色下,选择一个可授予对您的数据库的访问权限的角色,例如 Datastore > Cloud Datastore User

  7. 点击继续

  8. 点击完成以完成服务帐号的创建过程。

    不要关闭浏览器窗口。您将在下一步骤中用到它。

然后创建服务帐号密钥:

  1. 在 Cloud Console 中,点击您创建的服务帐号的电子邮件地址。
  2. 点击密钥
  3. 依次点击添加密钥创建新密钥
  4. 点击创建。JSON 密钥文件将下载到您的计算机上。
  5. 点击关闭

提供服务帐号凭据中所述,使用此服务帐号为您的应用代码配置凭据。

配额和结算

价格和配额中所述,我们提供了一定数量的免费配额。这意味着您无需启用结算功能即可开始使用,或者使用 Datastore 模式 Firestore 直到达到免费配额上限为止。但是,如果您需要的资源超过免费配额提供的额度,则必须为项目启用结算功能并设置支出限额。

启用结算功能并设置支出限额

支出限额为每日限额:该限额设定每天向您收取的最高资源使用金额。达到此限额后,不再产生任何费用,但也不允许再执行可计费 Datastore 模式 Firestore 操作。您需要指定支出限额,因为初始默认支出限额始终为 0,这意味着即使启用了结算功能,默认情况下也不会超过免费限额。

Firestore 资源是 App Engine 资源的一部分。App Engine 资源的支出限额在 App Engine 应用设置中进行设定。

要启用结算功能,请如下操作:

  1. 确保您的 Cloud 项目已启用结算功能。 了解如何确认您的项目是否已启用结算功能

要设置支出限额,请如下操作:

  1. 转到应用设置。
    转到“应用”设置
  2. 点击修改并指定支出限额。
  3. 点击保存

支出限额仅适用于所选项目的 App Engine 资源(包括 Firestore):

  • 您仍可能需要为其他 Google Cloud Platform 资源付费。
  • 如果您有多个项目,您可能需要为每个项目设置支出限额。

当您提升每日支出限额时,新限额将立即生效。

如需了解详情,请参阅支出限额