Cette page explique comment accorder à vos Compute Engine instance de machine virtuelle à accéder Spanner.
Votre instance peut accéder à l'API Cloud Spanner à partir de Compute Engine via un compte de service agissant en votre nom. Le compte de service fournit identifiants par défaut de l'application pour vos applications afin de ne pas avoir à configurer Compute Engine pour utiliser vos identifiants d'utilisateur personnels.
Configurez le compte de service sur votre instance avec l'une des options suivantes :
- Pour faciliter le développement et les tests, configurez votre instance de sorte qu'elle utilise le compte de service par défaut avec un accès complet à toutes les API Cloud.
- Pour les environnements de production, Créer un compte de service avec un accès en lecture et en écriture à vos bases de données Spanner et l'appliquer à votre instance.
Configurer une instance pouvant accéder à toutes les API Cloud
Pour permettre rapidement à votre instance d'accéder à l'API Cloud Spanner, créez une nouvelle instance de sorte qu'elle utilise le compte de service par défaut ainsi qu'un champ d'application avec un accès complet à toutes les API Cloud.
Accédez à la page "Instances de VM" de Compute Engine.
Sélectionnez le projet et cliquez sur Continuer.
Cliquez sur Créer une instance pour commencer à créer une instance.
Dans la section Identité et accès à l'API, cliquez sur Autoriser l'accès complet à l'ensemble des API Cloud.
Configurez les autres paramètres de l'instance selon vos besoins, puis cliquez sur Créer.
Maintenant que le compte de service de votre instance Compute Engine a accès à l'API Cloud Spanner, utilisez une bibliothèque cliente pour lire et écrire des données dans votre base de données Spanner. L'instance utilise les identifiants du compte de service par défaut pour s'authentifier auprès de l'API Cloud Spanner.
Configurer une instance avec un compte de service
Pour restreindre l'accès d'une instance à des API et à des rôles spécifiques, créez un service ne disposant que d'une autorisation d'accès à votre instance Spanner les bases de données. Puis, appliquez le compte de service à votre instance.
Sélectionnez un compte de service qui agira en votre nom pour l'accès Spanner. Utilisez l'une des options suivantes :
- Créez un compte de service.
- Identifiez un compte de service existant que votre instance peut utiliser.
Attribuer un rôle au compte de service afin qu'il dispose des autorisations nécessaires pour accéder à Spanner. Pour une des rôles qui s'appliquent à Spanner, consultez Contrôle des accès pour Spanner
Accédez à la page "Instances de VM" de Compute Engine.
Sélectionnez le projet et cliquez sur Continuer.
Cliquez sur Créer une instance pour commencer à créer une instance.
Dans la section Identité et accès à l'API, sous la rubrique Compte de service, sélectionnez le compte de service dans la liste.
Configurez les autres paramètres de l'instance selon vos besoins, puis cliquez sur Créer.
Maintenant que le compte de service de votre instance Compute Engine a accès à l'API Cloud Spanner, utilisez une bibliothèque cliente pour lire et écrire des données dans votre base de données Spanner. L'instance utilise les identifiants du compte de service pour s'authentifier auprès de l'API Cloud Spanner.
Étape suivante
- Se connecter à l'instance et suivez un tutoriel sur les bibliothèques clientes pour savoir pour lire et écrire des données dans Spanner à partir de votre instance.
- Découvrez davantage d'informations sur les comptes de service sur Compute Engine et sur la manière de les utiliser pour accorder des rôles IAM et des champs d'application d'accès aux API aux applications qui s'exécutent sur vos instances.
- Apprenez à modifier les comptes de service sur des instances existantes.
- Consultez la page Créer et démarrer une instance de VM.