En esta página, se describe cómo otorgar permiso a la instancia de máquina virtual de Compute Engine para acceder a una base de datos de Spanner.
Tu instancia puede acceder a la API de Cloud Spanner desde Compute Engine mediante una cuenta de servicio para que actúe en tu nombre. La cuenta de servicio proporciona credenciales predeterminadas de la aplicación para tus aplicaciones, de modo que no necesites configurar cada instancia de Compute Engine para usar tus credenciales de usuario personal.
Configura la cuenta de servicio en tu instancia con una de las siguientes opciones:
- Con el fin de facilitar el desarrollo y la prueba, configura tu instancia para usar la cuenta de servicio predeterminada con acceso completo a todas las API de Cloud.
- Para los entornos de producción, Crear una cuenta de servicio con acceso de lectura y escritura a tus bases de datos de Spanner y aplicarla a tu instancia.
Configurar una instancia con acceso a todas las API de Cloud
Para otorgar permiso a tu instancia con rapidez a fin de que acceda a la API de Cloud Spanner, crea una instancia nueva para usar la cuenta de servicio predeterminada y un alcance con acceso completo a todas las API de Cloud.
Ve a la página de instancias de VM de Compute Engine.
Selecciona tu proyecto y haz clic en Continuar.
Haz clic en Crear instancia para comenzar a crear una nueva instancia.
En la sección Identidad y acceso a la API, haz clic en Permitir acceso completo a todas las API de Cloud.
Configura otras opciones de configuración de la instancia según sea necesario y, luego, haz clic en Crear.
Ahora que la cuenta de servicio de tu instancia de Compute Engine tiene acceso a la API de Cloud Spanner, usa una biblioteca cliente para leer y escribir datos en tu base de datos de Spanner. La instancia usa las credenciales de la cuenta de servicio predeterminada para autenticarse con la API de Cloud Spanner.
Configurar una instancia con una cuenta de servicio
Para restringir el acceso a las instancias a APIs y roles específicos, crea un servicio solo con permiso para acceder a tu cuenta bases de datos. Luego, aplica la cuenta de servicio a tu instancia.
Selecciona una cuenta de servicio que actuará en tu nombre para acceder Spanner Usa una de las siguientes opciones:
- Crea una cuenta de servicio nueva.
- Identifica una cuenta de servicio existente que puedes usar para tu instancia.
Otorga un rol a la cuenta de servicio para que tenga los permisos necesarios para acceder a Spanner. Para un de roles que se aplican a Spanner, consulta Control de acceso para Spanner.
Ve a la página de instancias de VM de Compute Engine.
Selecciona tu proyecto y haz clic en Continuar.
Haz clic en Crear instancia para comenzar a crear una nueva instancia.
En la sección Identidad y acceso a la API, selecciona la cuenta de servicio de la lista que aparece en Cuenta de servicio.
Configura otras opciones de configuración de la instancia según sea necesario y, luego, haz clic en Crear.
Ahora que la cuenta de servicio de tu instancia de Compute Engine tiene acceso a la API de Cloud Spanner, usa una biblioteca cliente para leer y escribir datos en tu base de datos de Spanner. La instancia usa las credenciales de la cuenta de servicio para autenticarse con la API de Cloud Spanner.
¿Qué sigue?
- Conéctate a tu instancia y sigue el instructivo de la biblioteca cliente para obtener información sobre cómo leer y escribir datos en Spanner desde tu instancia.
- Obtén más información sobre las cuentas de servicio en Compute Engine y cómo usarlas para otorgar funciones de IAM y alcances de acceso a la API a las aplicaciones que se ejecutan en tus instancias.
- Obtén más información sobre cómo cambiar las cuentas de servicio en instancias existentes.
- Obtén más información sobre cómo crear y, luego, iniciar una instancia de Compute Engine.