In questa pagina viene descritto come concedere a Compute Engine l'autorizzazione di un'istanza di macchina virtuale il database Spanner.
L'istanza può accedere all'API Cloud Spanner da Compute Engine utilizzando un account di servizio per agire per tuo conto. L'account di servizio fornisce credenziali predefinite per le applicazioni per le tue applicazioni in modo da non dover configurare ogni istanza Compute Engine per utilizzare le tue credenziali utente personali.
Configura l'account di servizio nell'istanza con una delle seguenti opzioni:
- Per sviluppo e test semplici, configura l'istanza Usa l'account di servizio predefinito con accesso completo a tutte le API Cloud.
- Per gli ambienti di produzione, crea un account di servizio con accesso in lettura e scrittura ai tuoi database Spanner e applicalo all'istanza.
Configura un'istanza con accesso a tutte le API Cloud
Per consentire rapidamente all'istanza di accedere all'API Cloud Spanner, crea una nuova istanza per utilizzare l'account di servizio predefinito e un ambito con accesso completo a tutte le API Cloud.
Vai alla pagina Istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, fai clic su Consenti l'accesso completo a tutte le API Cloud.
Configura le altre impostazioni dell'istanza in base alle tue esigenze e fai clic su Crea.
Ora che l'account di servizio sull'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel tuo database Spanner. L'istanza utilizza l'oggetto e le credenziali dell'account di servizio predefinito l'API Cloud Spanner.
Configura un'istanza con un account di servizio
Per limitare l'accesso delle istanze ad API e ruoli specifici, crea un account servizio con l'autorizzazione di accesso solo ai tuoi database Spanner. Poi, applica l'account di servizio all'istanza.
Seleziona un account di servizio che agirà per tuo conto per l'accesso Spanner. Utilizza una delle seguenti opzioni:
- Crea un nuovo account di servizio.
- Identificare un account di servizio esistente che puoi utilizzare per la tua istanza.
Concedi un ruolo all'account di servizio in modo che abbia le autorizzazioni necessarie per accedere a Spanner. Per un elenco dei ruoli applicabili a Spanner, consulta Controllo dell'accesso per Spanner.
Vai alla pagina delle istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, seleziona l'account di servizio dall'elenco in Account di servizio.
Configura le altre impostazioni dell'istanza in base alle tue esigenze, poi fai clic su Crea.
Ora che l'account di servizio sull'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel tuo database Spanner. L'istanza utilizza l'oggetto le credenziali dell'account di servizio per eseguire l'autenticazione con l'API Cloud Spanner.
Passaggi successivi
- Connettiti all'istanza e segui un tutorial sulla libreria client per scoprire come leggere e scrivere dati in Spanner dalla tua istanza.
- Scopri di più sugli account di servizio su Compute Engine e su come utilizzarli per concedere ruoli IAM e ambiti di accesso API alle applicazioni in esecuzione sulle tue istanze.
- Scopri come modificare gli account di servizio nelle istanze esistenti.
- Scopri di più su creazione e avvio di istanze Compute Engine.