在虛擬機器執行個體中使用 Spanner

本頁面說明如何將 Spanner 資料庫的存取權限授予 Compute Engine 虛擬機器執行個體。

藉由服務帳戶，您的執行個體可以代表您透過 Compute Engine 存取 Cloud Spanner API。服務帳戶可為您的應用程式提供應用程式預設憑證，讓您不需設定個別 Compute Engine 執行個體即可使用個人使用者憑證。

請按照下列其中一種方式在執行個體設定服務帳戶：

• 將執行個體設為使用具備所有 Cloud API 完整存取權的預設服務帳戶，讓開發和測試過程更加輕鬆。
• 對於實際工作環境，請建立對 Spanner 資料庫具備讀取和寫入權限的服務帳戶，並將該帳戶套用至執行個體。

設定具備所有 Cloud API 完整存取權的執行個體

如要快速允許執行個體存取 Cloud Spanner API，請建立一個使用預設服務帳戶的新執行個體，並讓它的存取權範圍完整涵蓋所有 Cloud API。

1. 前往 Compute Engine VM 執行個體頁面。

   前往 VM 執行個體頁面

2. 選取您的專案並點選 [繼續]。

3. 按一下 [Create Instance] (建立執行個體) 開始建立新的執行個體。

4. 在「Identity and API access」(身分及 API 存取權) 區段中，按一下 [Allow full access to all Cloud APIs] (允許所有 Cloud API 的完整存取權)。

5. 依需求調整其他執行個體設定，然後按一下 [Create] (建立)。

現在 Compute Engine 執行個體的服務帳戶已具備 Cloud Spanner API 的存取權，您可以透過用戶端程式庫在 Spanner 資料庫中讀取及寫入資料。執行個體會使用預設服務帳戶提供的憑證進行 Cloud Spanner API 驗證。

設定具備服務帳戶的執行個體

如要將執行個體存取權侷限於特定 API 和角色，請建立只有 Spanner 資料庫存取權限的服務帳戶，然後再將該帳戶套用至執行個體。

1. 選取要代表您存取 Spanner 的服務帳戶。請使用下列其中一種方式：

   • 建立新的服務帳戶。
   • 找出可針對執行個體使用的服務帳戶。

2. 為服務帳戶授予角色，讓服務帳戶能有必要的 Spanner 存取權限。如需適用於 Spanner 的角色清單，請參閱 Spanner 的存取權控管。

3. 前往 Compute Engine VM 執行個體頁面。

   前往 VM 執行個體頁面

4. 選取您的專案並點選 [繼續]。

5. 按一下 [Create Instance] (建立執行個體) 開始建立新的執行個體。

6. 在 [Identity and API access] (身分及 API 存取權) 區段中，從「Service account」(服務帳戶) 下方的清單選取服務帳戶。

7. 依需求調整其他執行個體設定，然後按一下 [Create] (建立)。

現在 Compute Engine 執行個體的服務帳戶已具備 Cloud Spanner API 的存取權，您可以透過用戶端程式庫在 Spanner 資料庫中讀取及寫入資料。執行個體會使用服務帳戶憑證進行 Cloud Spanner API 驗證。

後續步驟

• 連線至執行個體，並參閱用戶端程式庫教學課程，瞭解如何從執行個體讀取及寫入資料至 Spanner。
• 進一步瞭解 Compute Engine 服務帳戶，以及如何透過這類帳戶將身分與存取權管理角色和 API 存取權範圍授予在執行個體運作的應用程式。
• 瞭解如何變更現有執行個體的服務帳戶。
• 進一步瞭解如何建立和啟動 Compute Engine 執行個體。