En esta página, se describe cómo otorgar permiso a la instancia de máquina virtual de Compute Engine para acceder a una base de datos de Cloud Spanner.
Tu instancia puede acceder a la API de Cloud Spanner desde Compute Engine mediante una cuenta de servicio para que actúe en tu nombre. La cuenta de servicio proporciona credenciales predeterminadas de la aplicación para tus aplicaciones, de modo que no necesites configurar cada instancia de Compute Engine a fin de usar tus credenciales de usuario personal.
Configura la cuenta de servicio en tu instancia con una de las siguientes opciones:
- Con el fin de facilitar el desarrollo y la prueba, configura tu instancia para usar la cuenta de servicio predeterminada con acceso completo a todas las API de Cloud.
- En entornos de producción, crea una cuenta de servicio con acceso de lectura y escritura a tus bases de datos de Cloud Spanner y aplícalas a tu instancia.
Configurar una instancia con acceso a todas las API de Cloud
Para otorgar permiso a tu instancia con rapidez a fin de que acceda a la API de Cloud Spanner, crea una instancia nueva para usar la cuenta de servicio predeterminada y un alcance con acceso completo a todas las API de Cloud.
Ve a la página de instancias de VM de Compute Engine.
Selecciona tu proyecto y haz clic en Continuar.
Haz clic en Crear instancia para comenzar a crear una nueva instancia.
En la sección Identidad y acceso a la API, haz clic en Permitir acceso completo a todas las API de Cloud.
Configura otras opciones de configuración de la instancia según sea necesario y, luego, haz clic en Crear.
Ahora que la cuenta de servicio en tu instancia de Compute Engine tiene acceso a la API de Cloud Spanner, usa una biblioteca cliente para realizar operaciones de lectura y escritura de datos en tu base de datos de Cloud Spanner. La instancia usa las credenciales de la cuenta de servicio predeterminada para autenticarse con la API de Cloud Spanner.
Configurar una instancia con una cuenta de servicio
Para restringir el acceso de las instancias a funciones y API específicas, crea una cuenta de servicio con permiso solo para acceder a tus bases de datos de Cloud Spanner. Luego, aplica la cuenta de servicio a tu instancia.
Selecciona una cuenta de servicio que actuará en tu nombre para acceder a Cloud Spanner. Usa una de las siguientes opciones:
- Crea una cuenta de servicio nueva.
- Identifica una cuenta de servicio existente que puedes usar para tu instancia.
Otorga una función a la cuenta de servicio con el fin de otorgarles solo los permisos necesarios para acceder a Cloud Spanner. Si quieres obtener una lista de las funciones que se aplican a Cloud Spanner, consulta Control de acceso para Cloud Spanner.
Ve a la página de instancias de VM de Compute Engine.
Selecciona tu proyecto y haz clic en Continuar.
Haz clic en Crear instancia para comenzar a crear una nueva instancia.
En la sección Identidad y acceso a la API, selecciona la cuenta de servicio de la lista que aparece en Cuenta de servicio.
Configura otras opciones de configuración de la instancia según sea necesario y, luego, haz clic en Crear.
Ahora que la cuenta de servicio en tu instancia de Compute Engine tiene acceso a la API de Cloud Spanner, usa una biblioteca cliente para realizar operaciones de lectura y escritura de datos en tu base de datos de Cloud Spanner. La instancia usa las credenciales de la cuenta de servicio para autenticarse con la API de Cloud Spanner.
¿Qué sigue?
- Conéctate a tu instancia y sigue el instructivo de la biblioteca cliente para obtener información sobre cómo realizar operaciones de escritura y lectura de datos en Cloud Spanner desde tu instancia.
- Obtén más información sobre las cuentas de servicio en Compute Engine y cómo usarlas para otorgar funciones de IAM y alcances de acceso a la API a las aplicaciones que se ejecutan en tus instancias.
- Obtén más información sobre cómo cambiar las cuentas de servicio en instancias existentes.
- Obtén más información sobre cómo crear y, luego, iniciar una instancia de Compute Engine.