Cette page explique comment autoriser votre instance de machine virtuelle Compute Engine à accéder à une base de données Spanner.
Votre instance peut accéder à l'API Cloud Spanner à partir de Compute Engine via un compte de service agissant en votre nom. Le compte de service fournit les identifiants par défaut de vos applications. Ainsi, vous n'avez pas besoin de configurer chaque instance Compute Engine pour qu'elle utilise vos identifiants utilisateur personnels.
Configurez le compte de service sur votre instance avec l'une des options suivantes :
- Pour faciliter le développement et les tests, configurez votre instance de sorte qu'elle utilise le compte de service par défaut avec un accès complet à toutes les API Cloud.
- Pour les environnements de production, créez un compte de service avec un accès en lecture et en écriture à vos bases de données Spanner, puis appliquez-le à votre instance.
Configurer une instance pouvant accéder à toutes les API Cloud
Pour permettre rapidement à votre instance d'accéder à l'API Cloud Spanner, créez une nouvelle instance de sorte qu'elle utilise le compte de service par défaut ainsi qu'un champ d'application avec un accès complet à toutes les API Cloud.
Accédez à la page "Instances de VM" de Compute Engine.
Sélectionnez le projet et cliquez sur Continuer.
Cliquez sur Créer une instance pour commencer à créer une instance.
Dans la section Identité et accès à l'API, cliquez sur Autoriser l'accès complet à l'ensemble des API Cloud.
Configurez les autres paramètres de l'instance selon vos besoins, puis cliquez sur Créer.
Maintenant que le compte de service de votre instance Compute Engine a accès à l'API Cloud Spanner, utilisez une bibliothèque cliente pour lire et écrire des données dans votre base de données Spanner. L'instance utilise les identifiants du compte de service par défaut pour s'authentifier auprès de l'API Cloud Spanner.
Configurer une instance avec un compte de service
Pour restreindre l'accès des instances à des API et à des rôles spécifiques, créez un compte de service autorisé uniquement à accéder à vos bases de données Spanner. Puis, appliquez le compte de service à votre instance.
Sélectionnez un compte de service qui agira en votre nom pour accéder à Spanner. Utilisez l'une des options suivantes :
- Créez un compte de service.
- Identifiez un compte de service existant que votre instance peut utiliser.
Accordez un rôle au compte de service afin qu'il dispose des autorisations nécessaires pour accéder à Spanner. Pour obtenir la liste des rôles qui s'appliquent à Spanner, consultez la page Contrôle des accès pour Spanner.
Accédez à la page "Instances de VM" de Compute Engine.
Sélectionnez le projet et cliquez sur Continuer.
Cliquez sur Créer une instance pour commencer à créer une instance.
Dans la section Identité et accès à l'API, sous la rubrique Compte de service, sélectionnez le compte de service dans la liste.
Configurez les autres paramètres de l'instance selon vos besoins, puis cliquez sur Créer.
Maintenant que le compte de service de votre instance Compute Engine a accès à l'API Cloud Spanner, utilisez une bibliothèque cliente pour lire et écrire des données dans votre base de données Spanner. L'instance utilise les identifiants du compte de service pour s'authentifier auprès de l'API Cloud Spanner.
Étapes suivantes
- Connectez-vous à votre instance et suivez un tutoriel sur la bibliothèque cliente pour apprendre à lire et à écrire des données sur Spanner à partir de votre instance.
- Découvrez davantage d'informations sur les comptes de service sur Compute Engine et sur la manière de les utiliser pour accorder des rôles IAM et des champs d'application d'accès aux API aux applications qui s'exécutent sur vos instances.
- Apprenez à modifier les comptes de service sur des instances existantes.
- Consultez la page Créer et démarrer une instance de VM.