Auf dieser Seite wird beschrieben, wie Sie Ihrer VM-Instanz von Compute Engine die Berechtigung für den Zugriff auf eine Spanner-Datenbank gewähren.
Die Instanz kann mit einem Dienstkonto über Compute Engine auf die Cloud Spanner API zugreifen und in Ihrem Namen agieren. Das Dienstkonto stellt Standardanmeldedaten für Anwendungen für Ihre Anwendungen bereit, sodass Sie nicht jede Compute Engine-Instanz für die Verwendung Ihrer persönlichen Nutzeranmeldedaten konfigurieren müssen.
Konfigurieren Sie das Dienstkonto in der Instanz mit einer der folgenden Optionen:
- Konfigurieren Sie für die Instanz die Verwendung des Standarddienstkontos mit uneingeschränktem Zugriff auf alle Cloud APIs, um einfache Entwicklungs- und Testverfahren zu ermöglichen.
- Erstellen Sie für Produktionsumgebungen ein Dienstkonto mit Lese- und Schreibzugriff auf Ihre Spanner-Datenbanken und wenden Sie es auf die Instanz an.
Instanz mit Zugriff auf alle Cloud APIs konfigurieren
Erstellen Sie eine neue Instanz, um der Instanz den schnellen Zugriff auf die Cloud Spanner API zu ermöglichen. Verwenden Sie dazu das Standarddienstkonto und legen Sie uneingeschränkten Zugriff auf alle Cloud APIs fest.
Öffnen Sie die Seite mit den Compute Engine-VM-Instanzen.
Wählen Sie Ihr Projekt aus und klicken Sie auf Weiter.
Klicken Sie auf Instanz erstellen, um mit der Erstellung einer neuen Instanz zu beginnen.
Klicken Sie im Abschnitt Identität und API-Zugriff auf Uneingeschränkten Zugriff auf alle Cloud APIs zulassen.
Konfigurieren Sie ggf. die anderen Instanzeinstellungen und klicken Sie dann auf Erstellen.
Da das Dienstkonto auf der Compute Engine-Instanz nun Zugriff auf die Cloud Spanner API hat, können Sie eine Clientbibliothek verwenden, um Daten in die Spanner-Datenbank zu lesen und zu schreiben. Die Instanz authentifiziert sich über die Anmeldedaten des Standarddienstkontos bei der Cloud Spanner API.
Instanz mit einem Dienstkonto konfigurieren
Wenn Sie den Zugriff von Instanzen auf bestimmte APIs und Rollen beschränken möchten, erstellen Sie ein Dienstkonto mit der Berechtigung, nur auf Ihre Spanner-Datenbanken zuzugreifen. Wenden Sie das Dienstkonto dann auf die Instanz an.
Wählen Sie ein Dienstkonto aus, das in Ihrem Namen agiert, um auf Spanner zuzugreifen. Verwenden Sie eine der folgenden Optionen:
- Erstellen Sie ein neues Dienstkonto.
- Identifizieren Sie ein vorhandenes Dienstkonto, das Sie für die Instanz verwenden können.
Weisen Sie dem Dienstkonto eine Rolle zu, damit es die erforderlichen Berechtigungen für den Zugriff auf Spanner hat. Eine Liste der Rollen, die für Spanner gelten, finden Sie unter Zugriffssteuerung für Spanner.
Öffnen Sie die Seite mit den Compute Engine-VM-Instanzen.
Wählen Sie Ihr Projekt aus und klicken Sie auf Weiter.
Klicken Sie auf Instanz erstellen, um mit der Erstellung einer neuen Instanz zu beginnen.
Wählen Sie im Abschnitt Identität und API-Zugriff das Dienstkonto aus der Liste unter Dienstkonto aus.
Konfigurieren Sie ggf. die anderen Instanzeinstellungen und klicken Sie dann auf Erstellen.
Da das Dienstkonto auf der Compute Engine-Instanz nun Zugriff auf die Cloud Spanner API hat, können Sie eine Clientbibliothek verwenden, um Daten in die Spanner-Datenbank zu lesen und zu schreiben. Die Instanz authentifiziert sich über die Anmeldedaten des Standarddienstkontos bei der Cloud Spanner API.
Nächste Schritte
- Stellen Sie eine Verbindung zu Ihrer Instanz her und folgen Sie der Anleitung zu Clientbibliotheken, um zu erfahren, wie Sie Daten aus Ihrer Instanz in Spanner lesen und schreiben.
- Mehr zu Dienstkonten in Compute Engine erfahren und dazu, wie Sie sie verwenden können, um den ausgeführten Anwendungen in Ihren Instanzen IAM-Rollen und API-Zugriffsbereiche zuzuweisen.
- Mehr zum Ändern von Dienstkonten auf vorhandenen Instanzen erfahren.
- Mehr zum Erstellen und Starten von Compute Engine-Instanzen erfahren.