이 페이지에서는 Spanner 데이터베이스에 액세스할 수 있는 Compute Engine 가상 머신 인스턴스 권한을 부여하는 방법을 설명합니다.
인스턴스는 사용자를 대신하여 서비스 계정으로 Compute Engine에서 Cloud Spanner API에 액세스할 수 있습니다. 서비스 계정은 애플리케이션에 애플리케이션 기본 사용자 인증 정보를 제공하므로 개인 사용자 인증 정보를 사용하기 위해 각 Compute Engine 인스턴스를 구성할 필요가 없습니다.
다음 옵션 중 하나를 사용하여 인스턴스에서 서비스 계정을 구성합니다.
- 간편한 개발 및 테스트를 위해 모든 Cloud API에 대한 전체 액세스 권한을 가진 기본 서비스 계정을 사용하도록 인스턴스를 구성합니다.
- 프로덕션 환경의 경우, Spanner 데이터베이스에 대한 읽기 및 쓰기 액세스 권한이 있는 서비스 계정을 만들어 인스턴스에 적용합니다.
모든 Cloud APIs에 대한 액세스 권한을 가진 인스턴스 구성
인스턴스가 Cloud Spanner API에 빠르게 액세스할 수 있게 하려면 기본 서비스 계정을 사용하고 모든 Cloud API에 대한 전체 액세스 권한을 가진 새 인스턴스를 만듭니다.
Compute Engine VM 인스턴스 페이지로 이동합니다.
프로젝트를 선택하고 계속을 클릭합니다.
인스턴스 만들기를 클릭하여 새 인스턴스를 만듭니다.
ID 및 API 액세스 섹션에서 모든 Cloud API에 대한 전체 액세스 허용을 클릭합니다.
필요에 따라 다른 인스턴스 설정을 구성한 후 만들기를 클릭합니다.
이제 Compute Engine 인스턴스의 서비스 계정이 Cloud Spanner API에 액세스할 수 있으므로, 클라이언트 라이브러리를 사용하여 Spanner 데이터베이스에서 데이터를 읽고 쓸 수 있습니다. 인스턴스가 기본 서비스 계정의 사용자 인증 정보를 사용하여 Cloud Spanner API를 인증합니다.
서비스 계정을 사용하여 인스턴스 구성
특정 API와 역할에 대한 인스턴스 액세스를 제한하려면 Spanner 데이터베이스 액세스 권한만 가진 서비스 계정을 만듭니다. 그런 다음 이 서비스 계정을 인스턴스에 적용합니다.
사용자를 대신해 Spanner에 액세스하는 서비스 계정을 선택합니다. 다음 옵션 중 하나를 사용합니다.
- 새 서비스 계정을 만듭니다.
- 인스턴스에 사용할 수 있는 기존 서비스 계정을 확인합니다.
서비스 계정에 역할을 부여하여 Spanner 액세스에 필요한 권한을 갖도록 합니다. Spanner에 적용되는 역할 목록은 Spanner의 액세스 제어를 참조하세요.
Compute Engine VM 인스턴스 페이지로 이동합니다.
프로젝트를 선택하고 계속을 클릭합니다.
인스턴스 만들기를 클릭하여 새 인스턴스를 만듭니다.
ID 및 API 액세스 섹션의 서비스 계정에 있는 목록에서 서비스 계정을 선택합니다.
필요에 따라 다른 인스턴스 설정을 구성한 후 만들기를 클릭합니다.
이제 Compute Engine 인스턴스의 서비스 계정이 Cloud Spanner API에 액세스할 수 있으므로, 클라이언트 라이브러리를 사용하여 Spanner 데이터베이스에서 데이터를 읽고 쓸 수 있습니다. 인스턴스가 서비스 계정의 사용자 인증 정보를 사용하여 Cloud Spanner API를 인증합니다.
다음 단계
- 인스턴스에 연결하고 클라이언트 라이브러리 튜토리얼을 진행하여 인스턴스에서 Spanner의 데이터를 읽고 쓰는 방법을 알아보세요.
- Compute Engine의 서비스 계정과 이 계정을 사용하여 인스턴스에서 실행되는 애플리케이션에 IAM 역할과 API 액세스 범위를 부여하는 방법을 자세히 알아보세요.
- 기존 인스턴스의 서비스 계정을 변경하는 방법을 알아보세요.
- Compute Engine 인스턴스 생성 및 시작을 자세히 알아보세요.