Auf dieser Seite wird beschrieben, wie Sie Compute Engine VM-Instanz gewährt, um auf Spanner-Datenbank.
Die Instanz kann mit einem Dienstkonto über Compute Engine auf die Cloud Spanner API zugreifen und in Ihrem Namen agieren. Das Dienstkonto bietet Standardanmeldedaten für Anwendungen für Ihre Anwendungen, sodass Sie nicht jeden einzelnen Compute Engine-Instanz, um Ihre persönlichen Nutzeranmeldedaten zu verwenden.
Konfigurieren Sie das Dienstkonto in der Instanz mit einer der folgenden Optionen:
- Konfigurieren Sie für die Instanz die Verwendung des Standarddienstkontos mit uneingeschränktem Zugriff auf alle Cloud APIs, um einfache Entwicklungs- und Testverfahren zu ermöglichen.
- In Produktionsumgebungen Dienstkonto mit Lese- und Schreibzugriff auf Ihre Spanner-Datenbanken erstellen und wenden es auf Ihre Instanz an.
Instanz mit Zugriff auf alle Cloud APIs konfigurieren
Erstellen Sie eine neue Instanz, um der Instanz den schnellen Zugriff auf die Cloud Spanner API zu ermöglichen. Verwenden Sie dazu das Standarddienstkonto und legen Sie uneingeschränkten Zugriff auf alle Cloud APIs fest.
Öffnen Sie die Seite mit den Compute Engine-VM-Instanzen.
Wählen Sie Ihr Projekt aus und klicken Sie auf Weiter.
Klicken Sie auf Instanz erstellen, um mit der Erstellung einer neuen Instanz zu beginnen.
Klicken Sie im Abschnitt Identität und API-Zugriff auf Uneingeschränkten Zugriff auf alle Cloud APIs zulassen.
Konfigurieren Sie ggf. die anderen Instanzeinstellungen und klicken Sie dann auf Erstellen.
Das Dienstkonto Ihrer Compute Engine-Instanz hat jetzt Zugriff in die Cloud Spanner API hochladen, verwenden Sie eine Clientbibliothek, um Daten und Daten in Ihre Spanner-Datenbank zu schreiben. Die Instanz authentifiziert sich über die Anmeldedaten des Standarddienstkontos bei der Cloud Spanner API.
Instanz mit einem Dienstkonto konfigurieren
Wenn Sie den Zugriff der Instanz auf bestimmte APIs und Rollen beschränken möchten, erstellen Sie einen Dienst Konto mit der Berechtigung, auf Spanner zuzugreifen Datenbanken. Wenden Sie das Dienstkonto dann auf die Instanz an.
Wählen Sie für den Zugriff ein Dienstkonto aus, das in Ihrem Namen agiert. Spanner. Verwenden Sie eine der folgenden Optionen:
- Erstellen Sie ein neues Dienstkonto.
- Identifizieren Sie ein vorhandenes Dienstkonto, das Sie für die Instanz verwenden können.
Einem Dienstkonto eine Rolle zuweisen damit er über die erforderlichen Berechtigungen für den Zugriff auf Spanner verfügt. Für eine Liste der Rollen, die für Spanner gelten, siehe Zugriffssteuerung für Spanner
Öffnen Sie die Seite mit den Compute Engine-VM-Instanzen.
Wählen Sie Ihr Projekt aus und klicken Sie auf Weiter.
Klicken Sie auf Instanz erstellen, um mit der Erstellung einer neuen Instanz zu beginnen.
Wählen Sie im Abschnitt Identität und API-Zugriff das Dienstkonto aus der Liste unter Dienstkonto aus.
Konfigurieren Sie ggf. die anderen Instanzeinstellungen und klicken Sie dann auf Erstellen.
Das Dienstkonto Ihrer Compute Engine-Instanz hat jetzt Zugriff in die Cloud Spanner API hochladen, verwenden Sie eine Clientbibliothek, um Daten und Daten in Ihre Spanner-Datenbank zu schreiben. Die Instanz authentifiziert sich über die Anmeldedaten des Standarddienstkontos bei der Cloud Spanner API.
Nächste Schritte
- Verbindung zur Instanz herstellen und folgen Sie der Anleitung zur Clientbibliothek. um Daten von Ihrer Instanz in Spanner zu lesen und zu schreiben.
- Mehr zu Dienstkonten in Compute Engine erfahren und dazu, wie Sie sie verwenden können, um den ausgeführten Anwendungen in Ihren Instanzen IAM-Rollen und API-Zugriffsbereiche zuzuweisen.
- Mehr zum Ändern von Dienstkonten auf vorhandenen Instanzen erfahren.
- Mehr zum Erstellen und Starten von Compute Engine-Instanzen erfahren.