Halaman ini menjelaskan cara memberikan izin ke instance virtual machine Compute Engine untuk mengakses database Spanner.
Instance Anda dapat mengakses Cloud Spanner API dari Compute Engine dengan menggunakan akun layanan untuk bertindak atas nama Anda. Akun layanan menyediakan kredensial default aplikasi untuk aplikasi Anda sehingga Anda tidak perlu mengonfigurasi setiap instance Compute Engine untuk menggunakan kredensial pengguna pribadi Anda.
Konfigurasikan akun layanan di instance Anda dengan salah satu opsi berikut:
- Untuk memudahkan pengembangan dan pengujian, konfigurasikan instance Anda untuk menggunakan akun layanan default dengan akses penuh ke semua Cloud API.
- Untuk lingkungan produksi, buat akun layanan dengan akses baca dan tulis ke database Spanner Anda dan terapkan ke instance Anda.
Mengonfigurasi instance dengan akses ke semua Cloud API
Untuk mengizinkan instance Anda mengakses Cloud Spanner API dengan cepat, buat instance baru untuk menggunakan akun layanan default dan cakupan dengan akses penuh ke semua Cloud API.
Buka halaman instance VM Compute Engine.
Pilih project Anda, lalu klik Lanjutkan.
Klik Create Instance untuk mulai membuat instance baru.
Di bagian Identity and API access, klik Allow full access to all Cloud APIs.
Konfigurasikan setelan instance lainnya sesuai kebutuhan, lalu klik Create.
Setelah akun layanan di instance Compute Engine Anda memiliki akses ke Cloud Spanner API, gunakan library klien untuk membaca dan menulis data di database Spanner. Instance menggunakan kredensial dari akun layanan default untuk melakukan autentikasi dengan Cloud Spanner API.
Mengonfigurasi instance dengan akun layanan
Untuk membatasi akses instance ke API dan peran tertentu, buat akun layanan dengan izin hanya untuk mengakses database Spanner Anda. Kemudian, terapkan akun layanan ke instance Anda.
Pilih akun layanan yang akan bertindak atas nama Anda untuk mengakses Spanner. Gunakan salah satu opsi berikut:
- Buat akun layanan baru.
- Identifikasi akun layanan yang ada yang dapat Anda gunakan untuk instance.
Berikan peran ke akun layanan agar akun layanan memiliki izin yang diperlukan untuk mengakses Spanner. Untuk mengetahui daftar peran yang berlaku untuk Spanner, lihat Kontrol Akses untuk Spanner.
Buka halaman instance VM Compute Engine.
Pilih project Anda, lalu klik Lanjutkan.
Klik Create Instance untuk mulai membuat instance baru.
Di bagian Identity and API access, pilih akun layanan dari daftar di bagian Service account.
Konfigurasikan setelan instance lainnya sesuai kebutuhan, lalu klik Create.
Setelah akun layanan di instance Compute Engine Anda memiliki akses ke Cloud Spanner API, gunakan library klien untuk membaca dan menulis data di database Spanner. Instance menggunakan kredensial akun layanan untuk melakukan autentikasi dengan Cloud Spanner API.
Langkah selanjutnya
- Hubungkan ke instance Anda dan ikuti tutorial library klien untuk mempelajari cara membaca dan menulis data ke Spanner dari instance Anda.
- Pelajari akun layanan di Compute Engine lebih lanjut dan cara menggunakannya untuk memberikan peran IAM dan cakupan akses API ke aplikasi yang berjalan di instance Anda.
- Pelajari cara mengubah akun layanan di instance yang ada.
- Pelajari lebih lanjut cara membuat dan memulai instance Compute Engine.