Esta página descreve como conceder permissão de acesso a um banco de dados do Spanner para uma instância de máquina virtual do Compute Engine.
Sua instância pode acessar a API Cloud Spanner do Compute Engine usando uma conta de serviço para atuar no seu nome. A conta de serviço fornece credenciais padrão do aplicativo para eles de modo que você não precisa configurar cada instância do Compute Engine para usar as credenciais de usuário pessoal.
Configure a conta de serviço na sua instância com uma das seguintes opções:
- Para facilitar o desenvolvimento e o teste, configure sua instância para usar a conta de serviço padrão com acesso total a todas as APIs do Cloud.
- Para ambientes de produção, Criar uma conta de serviço com acesso de leitura e gravação aos bancos de dados do Spanner e aplicá-lo à sua instância.
Configurar uma instância com acesso a todas as APIs do Cloud
Para permitir rapidamente que sua instância acesse a Cloud Spanner API, crie uma nova instância para usar a conta de serviço padrão e um escopo com acesso total a todas as APIs do Cloud.
Acesse a página de instâncias da VM do Compute Engine.
Selecione o projeto e clique em Continuar.
Clique em Criar instância para começar a criar uma nova.
Na seção Acesso à API e identidade, clique em Permitir acesso completo às APIs do Cloud.
Ajuste outras configurações da instância, conforme necessário, e clique em Criar.
Agora que a conta de serviço na instância do Compute Engine tem acesso à API Cloud Spanner, use uma biblioteca de cliente para ler e gravar no banco de dados do Spanner. A instância usa as credenciais da conta de serviço padrão para se autenticar com a Cloud Spanner API.
Configurar uma instância com uma conta de serviço
Para restringir o acesso da instância a APIs e papéis específicos, crie um serviço conta com permissão apenas para acessar o Spanner bancos de dados. Em seguida, aplique a conta de serviço à instância.
Selecione uma conta de serviço que vai agir em seu nome para acessar o Spanner. Use uma das seguintes opções:
- Crie uma nova conta de serviço.
- Identifique uma conta de serviço atual que possa ser usada para sua instância.
Atribuir um papel à conta de serviço para que ele tenha as permissões de acesso necessárias. Para um lista de papéis que se aplicam ao Spanner, consulte Controle de acesso para o Spanner.
Acesse a página "Instâncias de VM" no Compute Engine.
Selecione o projeto e clique em Continuar.
Clique em Criar instância para começar a criar uma nova.
Na seção Acesso à API e identidade, selecione a conta de serviço da lista na Conta de serviço.
Ajuste outras configurações da instância, conforme necessário, e clique em Criar.
Agora que a conta de serviço na instância do Compute Engine tem acesso à API Cloud Spanner, use uma biblioteca de cliente para ler e gravar no banco de dados do Spanner. A instância usa as credenciais da conta de serviço para se autenticar com a Cloud Spanner API.
A seguir
- Conecte-se à instância e siga um tutorial da biblioteca de cliente para saber como ler e gravar dados no Spanner usando a instância.
- Saiba mais sobre contas de serviço no Compute Engine e como é possível usá-las para conceder papéis de IAM e escopos de acesso de API aos aplicativos que são executados nas suas instâncias.
- Saiba como alterar as contas do serviço em instâncias atuais.
- Saiba mais sobre como criar e iniciar instâncias do Compute Engine.