Utiliser Cloud Spanner dans une instance de machine virtuelle

Cette page explique comment donner à votre instance de machine virtuelle Compute Engine le droit d'accéder à une base de données Cloud Spanner.

Votre instance peut accéder à l'API Cloud Spanner à partir de Compute Engine via un compte de service agissant en votre nom. Ce compte fournit les identifiants par défaut de toutes vos applications. Ainsi, vous n'avez pas besoin de configurer l'utilisation de vos identifiants d'utilisateur personnels pour chaque instance de Compute Engine.

Configurez le compte de service sur votre instance avec l'une des options suivantes :

Configurer une instance pouvant accéder à toutes les API Cloud

Pour permettre rapidement à votre instance d'accéder à l'API Cloud Spanner, créez une nouvelle instance de sorte qu'elle utilise le compte de service par défaut ainsi qu'un champ d'application avec un accès complet à toutes les API Cloud.

  1. Accédez à la page "Instances de VM" de Compute Engine.

    Accéder à la page Instances de VM

  2. Sélectionnez le projet et cliquez sur Continuer.

  3. Cliquez sur Créer une instance pour commencer à créer une instance.

  4. Dans la section Identité et accès à l'API, cliquez sur Autoriser l'accès complet à l'ensemble des API Cloud.

  5. Configurez les autres paramètres de l'instance selon vos besoins, puis cliquez sur Créer.

Maintenant que le compte de service de votre instance Compute Engine a accès à l'API Cloud Spanner, utilisez une bibliothèque cliente pour lire et écrire des données dans votre base de données Cloud Spanner. L'instance utilise les identifiants du compte de service par défaut pour s'authentifier auprès de l'API Cloud Spanner.

Configurer une instance avec un compte de service

Pour limiter l'accès des instances à des API et à des rôles spécifiques, créez un compte de service n'ayant l'autorisation d'accéder qu'à vos bases de données Cloud Spanner. Puis, appliquez le compte de service à votre instance.

  1. Sélectionnez un compte de service qui agira en votre nom pour accéder à Cloud Spanner. Utilisez l'une des options suivantes :

  2. Attribuez un rôle au compte de service afin qu'il dispose des autorisations nécessaires pour accéder à Cloud Spanner. Pour obtenir la liste des rôles qui s'appliquent à Cloud Spanner, consultez la page Contrôle des accès pour Cloud Spanner.

  3. Accédez à la page "Instances de VM" de Compute Engine.

    Accéder à la page Instances de VM

  4. Sélectionnez le projet et cliquez sur Continuer.

  5. Cliquez sur Créer une instance pour commencer à créer une instance.

  6. Dans la section Identité et accès à l'API, sous la rubrique Compte de service, sélectionnez le compte de service dans la liste.

  7. Configurez les autres paramètres de l'instance selon vos besoins, puis cliquez sur Créer.

Maintenant que le compte de service de votre instance Compute Engine a accès à l'API Cloud Spanner, utilisez une bibliothèque cliente pour lire et écrire des données dans votre base de données Cloud Spanner. L'instance utilise les identifiants du compte de service pour s'authentifier auprès de l'API Cloud Spanner.

Étape suivante