Spanner in einer VM-Instanz verwenden

Auf dieser Seite wird beschrieben, wie Sie der VM-Instanz von Google Compute Engine die Berechtigung für den Zugriff auf eine Spanner-Datenbank erteilen.

Die Instanz kann mit einem Dienstkonto über Compute Engine auf die Cloud Spanner API zugreifen und in Ihrem Namen agieren. Das Dienstkonto umfasst Standardanmeldedaten für Anwendungen für Ihre Anwendungen, sodass Sie nicht in jeder Compute Engine-Instanz Ihre persönlichen Nutzeranmeldeinformationen konfigurieren müssen.

Konfigurieren Sie das Dienstkonto in der Instanz mit einer der folgenden Optionen:

• Konfigurieren Sie für die Instanz die Verwendung des Standarddienstkontos mit uneingeschränktem Zugriff auf alle Cloud APIs, um einfache Entwicklungs- und Testverfahren zu ermöglichen.
• Erstellen Sie für Produktionsumgebungen ein Dienstkonto mit Lese- und Schreibzugriff auf die Spanner-Datenbanken und übernehmen Sie es für die Instanz.

Instanz mit Zugriff auf alle Cloud APIs konfigurieren

Erstellen Sie eine neue Instanz, um der Instanz den schnellen Zugriff auf die Cloud Spanner API zu ermöglichen. Verwenden Sie dazu das Standarddienstkonto und legen Sie uneingeschränkten Zugriff auf alle Cloud APIs fest.

1. Öffnen Sie die Seite mit den Compute Engine-VM-Instanzen.

   Zur Seite "VM-Instanzen"

2. Wählen Sie Ihr Projekt aus und klicken Sie auf Weiter.

3. Klicken Sie auf Instanz erstellen, um mit der Erstellung einer neuen Instanz zu beginnen.

4. Klicken Sie im Abschnitt Identität und API-Zugriff auf Uneingeschränkten Zugriff auf alle Cloud APIs zulassen.

5. Konfigurieren Sie ggf. die anderen Instanzeinstellungen und klicken Sie dann auf Erstellen.

Da nun über das Dienstkonto in der Compute Engine-Instanz auf die Cloud Spanner API zugegriffen werden kann, verwenden Sie eine Clientbibliothek, um Daten in der Spanner-Datenbank zu lesen und zu schreiben. Die Instanz authentifiziert sich über die Anmeldedaten des Standarddienstkontos bei der Cloud Spanner API.

Instanz mit einem Dienstkonto konfigurieren

Wenn Sie den Zugriff der Instanz auf bestimmte APIs und Rollen einschränken möchten, erstellen Sie ein Dienstkonto, das nur den Zugriff auf Ihre Spanner-Datenbanken zulässt. Wenden Sie das Dienstkonto dann auf die Instanz an.

1. Wählen Sie für den Zugriff auf Spanner ein Dienstkonto aus, das in Ihrem Namen agiert. Verwenden Sie eine der folgenden Optionen:

   • Erstellen Sie ein neues Dienstkonto.
   • Identifizieren Sie ein vorhandenes Dienstkonto, das Sie für die Instanz verwenden können.

2. Weisen Sie dem Dienstkonto eine Rolle zu, damit es über die erforderlichen Berechtigungen für den Zugriff auf Spanner verfügt. Eine Liste der Rollen, die für Spanner gelten, finden Sie unter Zugriffssteuerung für Spanner.

3. Öffnen Sie die Seite mit den Compute Engine-VM-Instanzen.

   Zur Seite "VM-Instanzen"

4. Wählen Sie Ihr Projekt aus und klicken Sie auf Weiter.

5. Klicken Sie auf Instanz erstellen, um mit der Erstellung einer neuen Instanz zu beginnen.

6. Wählen Sie im Abschnitt Identität und API-Zugriff das Dienstkonto aus der Liste unter Dienstkonto aus.

7. Konfigurieren Sie ggf. die anderen Instanzeinstellungen und klicken Sie dann auf Erstellen.

Da nun über das Dienstkonto in der Compute Engine-Instanz auf die Cloud Spanner API zugegriffen werden kann, verwenden Sie eine Clientbibliothek, um Daten in der Spanner-Datenbank zu lesen und zu schreiben. Die Instanz authentifiziert sich über die Anmeldedaten des Standarddienstkontos bei der Cloud Spanner API.

Nächste Schritte

• Verbinden Sie sich mit einer Instanz und folgen Sie der Anleitung zu Clientbibliotheken, um zu erfahren, wie Sie Daten von Ihrer Instanz in Spanner lesen und schreiben.
• Mehr zu Dienstkonten in Compute Engine erfahren und dazu, wie Sie sie verwenden können, um den ausgeführten Anwendungen in Ihren Instanzen IAM-Rollen und API-Zugriffsbereiche zuzuweisen.
• Mehr zum Ändern von Dienstkonten auf vorhandenen Instanzen erfahren.
• Mehr zum Erstellen und Starten von Compute Engine-Instanzen erfahren.