Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Cloud Spanner in einer VM-Instanz verwenden

Auf dieser Seite wird beschrieben, wie Sie der VM-Instanz von Google Compute Engine die Berechtigung für den Zugriff auf eine Cloud Spanner-Datenbank erteilen.

Die Instanz kann mit einem Dienstkonto über Compute Engine auf die Cloud Spanner API zugreifen und in Ihrem Namen agieren. Das Dienstkonto umfasst Standardanmeldedaten für Anwendungen für Ihre Anwendungen, sodass Sie nicht in jeder Compute Engine-Instanz Ihre persönlichen Nutzeranmeldeinformationen konfigurieren müssen.

Konfigurieren Sie das Dienstkonto in der Instanz mit einer der folgenden Optionen:

Instanz mit Zugriff auf alle Cloud APIs konfigurieren

Erstellen Sie eine neue Instanz, um der Instanz den schnellen Zugriff auf die Cloud Spanner API zu ermöglichen. Verwenden Sie dazu das Standarddienstkonto und legen Sie uneingeschränkten Zugriff auf alle Cloud APIs fest.

  1. Öffnen Sie die Seite mit den Compute Engine-VM-Instanzen.

    Zur Seite "VM-Instanzen"

  2. Wählen Sie Ihr Projekt aus und klicken Sie auf Weiter.

  3. Klicken Sie auf Instanz erstellen, um mit der Erstellung einer neuen Instanz zu beginnen.

  4. Klicken Sie im Abschnitt Identität und API-Zugriff auf Uneingeschränkten Zugriff auf alle Cloud APIs zulassen.

  5. Konfigurieren Sie ggf. die anderen Instanzeinstellungen und klicken Sie dann auf Erstellen.

Da nun über das Dienstkonto in der Compute Engine-Instanz auf die Cloud Spanner API zugegriffen werden kann, verwenden Sie eine Clientbibliothek, um Daten in der Cloud Spanner-Datenbank zu lesen und zu schreiben. Die Instanz authentifiziert sich über die Anmeldedaten des Standarddienstkontos bei der Cloud Spanner API.

Instanz mit einem Dienstkonto konfigurieren

Um den Zugriff der Instanz auf bestimmte APIs und Rollen zu beschränken, erstellen Sie ein Dienstkonto, das nur den Zugriff auf Cloud Spanner-Datenbanken zulässt. Wenden Sie das Dienstkonto dann auf die Instanz an.

  1. Wählen Sie für den Zugriff auf Cloud Spanner ein Dienstkonto aus, das in Ihrem Namen agiert. Verwenden Sie eine der folgenden Optionen:

  2. Weisen Sie dem Dienstkonto eine Rolle zu, damit es über die erforderlichen Berechtigungen für den Zugriff auf Cloud Spanner verfügt. Eine Liste der Rollen, die für Cloud Spanner gelten, finden Sie unter Zugriffssteuerung für Cloud Spanner.

  3. Öffnen Sie die Seite mit den Compute Engine-VM-Instanzen.

    Zur Seite "VM-Instanzen"

  4. Wählen Sie Ihr Projekt aus und klicken Sie auf Weiter.

  5. Klicken Sie auf Instanz erstellen, um mit der Erstellung einer neuen Instanz zu beginnen.

  6. Wählen Sie im Abschnitt Identität und API-Zugriff das Dienstkonto aus der Liste unter Dienstkonto aus.

  7. Konfigurieren Sie ggf. die anderen Instanzeinstellungen und klicken Sie dann auf Erstellen.

Da nun über das Dienstkonto in der Compute Engine-Instanz auf die Cloud Spanner API zugegriffen werden kann, verwenden Sie eine Clientbibliothek, um Daten in der Cloud Spanner-Datenbank zu lesen und zu schreiben. Die Instanz authentifiziert sich über die Anmeldedaten des Standarddienstkontos bei der Cloud Spanner API.

Weitere Informationen