Usa Cloud Spanner en una instancia de máquina virtual

En esta página, se describe cómo otorgar permiso a la instancia de máquina virtual de Compute Engine para acceder a una base de datos de Cloud Spanner.

Tu instancia puede acceder a la API de Cloud Spanner desde Compute Engine mediante una cuenta de servicio para que actúe en tu nombre. La cuenta de servicio proporciona credenciales predeterminadas de la aplicación para tus aplicaciones, de modo que no necesites configurar cada instancia de Compute Engine a fin de usar tus credenciales de usuario personal.

Configura la cuenta de servicio en tu instancia con una de las siguientes opciones:

Configurar una instancia con acceso a todas las API de Cloud

Para otorgar permiso a tu instancia con rapidez a fin de que acceda a la API de Cloud Spanner, crea una instancia nueva para usar la cuenta de servicio predeterminada y un alcance con acceso completo a todas las API de Cloud.

  1. Ve a la página de instancias de VM de Compute Engine.

    Ir a la página Instancias de VM

  2. Selecciona tu proyecto y haz clic en Continuar.

  3. Haz clic en Crear instancia para comenzar a crear una nueva instancia.

  4. En la sección Identidad y acceso a la API, haz clic en Permitir acceso completo a todas las API de Cloud.

  5. Configura otras opciones de configuración de la instancia según sea necesario y, luego, haz clic en Crear.

Ahora que la cuenta de servicio en tu instancia de Compute Engine tiene acceso a la API de Cloud Spanner, usa una biblioteca cliente para realizar operaciones de lectura y escritura de datos en tu base de datos de Cloud Spanner. La instancia usa las credenciales de la cuenta de servicio predeterminada para autenticarse con la API de Cloud Spanner.

Configurar una instancia con una cuenta de servicio

Para restringir el acceso de las instancias a funciones y API específicas, crea una cuenta de servicio con permiso solo para acceder a tus bases de datos de Cloud Spanner. Luego, aplica la cuenta de servicio a tu instancia.

  1. Selecciona una cuenta de servicio que actuará en tu nombre para acceder a Cloud Spanner. Usa una de las opciones que aparecen a continuación:

  2. Otorga una función a la cuenta de servicio con el fin de otorgarles solo los permisos necesarios para acceder a Cloud Spanner. Si quieres obtener una lista de las funciones que se aplican a Cloud Spanner, consulta Control de acceso para Cloud Spanner.

  3. Ve a la página de instancias de VM de Compute Engine.

    Ir a la página Instancias de VM

  4. Selecciona tu proyecto y haz clic en Continuar.

  5. Haz clic en Crear instancia para comenzar a crear una nueva instancia.

  6. En la sección Identidad y acceso a la API, selecciona la cuenta de servicio de la lista que aparece en Cuenta de servicio.

  7. Configura otras opciones de configuración de la instancia según sea necesario y, luego, haz clic en Crear.

Ahora que la cuenta de servicio en tu instancia de Compute Engine tiene acceso a la API de Cloud Spanner, usa una biblioteca cliente para realizar operaciones de lectura y escritura de datos en tu base de datos de Cloud Spanner. La instancia usa las credenciales de la cuenta de servicio para autenticarse con la API de Cloud Spanner.

Próximos pasos