Halaman ini menjelaskan cara memberikan izin instance virtual machine Compute Engine untuk mengakses database Spanner.
Instance Anda dapat mengakses Cloud Spanner API dari Compute Engine menggunakan akun layanan untuk bertindak atas nama Anda. Akun layanan memberikan kredensial default aplikasi untuk aplikasi Anda sehingga Anda tidak perlu mengonfigurasi setiap instance Compute Engine untuk menggunakan kredensial pengguna pribadi Anda.
Konfigurasikan akun layanan pada instance Anda dengan salah satu opsi berikut:
- Untuk memudahkan pengembangan dan pengujian, konfigurasikan instance untuk menggunakan akun layanan default dengan akses penuh ke semua Cloud API.
- Untuk lingkungan produksi, buat akun layanan dengan akses baca dan tulis ke database Spanner, lalu terapkan ke instance.
Mengonfigurasi instance dengan akses ke semua Cloud API
Untuk memungkinkan instance Anda mengakses Cloud Spanner API dengan cepat, buat instance baru untuk menggunakan akun layanan default dan cakupan dengan akses penuh ke semua Cloud API.
Buka halaman instance VM Compute Engine.
Pilih project Anda lalu klik Continue.
Klik Create Instance untuk mulai membuat instance baru.
Di bagian Identity and API access, klik Allow full access to all Cloud APIs.
Konfigurasikan setelan instance lain sesuai kebutuhan, lalu klik Create.
Setelah akun layanan di instance Compute Engine Anda memiliki akses ke Cloud Spanner API, gunakan library klien untuk membaca dan menulis data di database Spanner Anda. Instance tersebut menggunakan kredensial dari akun layanan default untuk melakukan autentikasi dengan Cloud Spanner API.
Mengonfigurasi instance dengan akun layanan
Untuk membatasi akses instance ke API dan peran tertentu, buat akun layanan dengan izin hanya untuk mengakses database Spanner Anda. Kemudian, terapkan akun layanan ke instance Anda.
Pilih akun layanan yang akan bertindak atas nama Anda untuk mengakses Spanner. Gunakan salah satu opsi berikut:
- Buat akun layanan baru.
- Identifikasi akun layanan yang ada yang dapat Anda gunakan untuk instance.
Berikan peran ke akun layanan sehingga memiliki izin yang diperlukan untuk mengakses Spanner. Untuk mengetahui daftar peran yang berlaku untuk Spanner, lihat Kontrol Akses untuk Spanner.
Buka halaman instance VM Compute Engine.
Pilih project Anda lalu klik Continue.
Klik Create Instance untuk mulai membuat instance baru.
Di bagian Identity and API access, pilih akun layanan dari daftar di bagian Service account.
Konfigurasikan setelan instance lain sesuai kebutuhan, lalu klik Create.
Setelah akun layanan di instance Compute Engine Anda memiliki akses ke Cloud Spanner API, gunakan library klien untuk membaca dan menulis data di database Spanner Anda. Instance tersebut menggunakan kredensial akun layanan untuk melakukan autentikasi dengan Cloud Spanner API.
Langkah selanjutnya
- Hubungkan ke instance Anda dan ikuti tutorial library klien untuk mempelajari cara membaca dan menulis data ke Spanner dari instance Anda.
- Pelajari lebih lanjut akun layanan di Compute Engine dan cara menggunakannya untuk memberikan peran IAM dan cakupan akses API ke aplikasi yang berjalan di instance Anda.
- Pelajari cara mengubah akun layanan pada instance yang ada.
- Pelajari lebih lanjut cara membuat dan memulai instance Compute Engine.