In questa pagina viene descritto come concedere all'istanza di macchina virtuale di Compute Engine l'autorizzazione ad accedere a un database Spanner.
L'istanza può accedere all'API Cloud Spanner da Compute Engine utilizzando un account di servizio che agisca per tuo conto. L'account di servizio fornisce le credenziali predefinite dell'applicazione per le tue applicazioni in modo che non sia necessario configurare ogni istanza di Compute Engine per utilizzare le tue credenziali utente personali.
Configura l'account di servizio sull'istanza con una delle seguenti opzioni:
- Per semplificare sviluppo e test, configura l'istanza in modo che utilizzi l'account di servizio predefinito con accesso completo a tutte le API Cloud.
- Per gli ambienti di produzione, crea un account di servizio con accesso in lettura e scrittura ai database Spanner e applicalo all'istanza.
Configura un'istanza con accesso a tutte le API Cloud
Per consentire rapidamente all'istanza di accedere all'API Cloud Spanner, crea una nuova istanza per utilizzare l'account di servizio predefinito e un ambito con accesso completo a tutte le API Cloud.
Vai alla pagina Istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, fai clic su Consenti l'accesso completo a tutte le API Cloud.
Configura altre impostazioni dell'istanza in base alle tue esigenze, quindi fai clic su Crea.
Ora che l'account di servizio sulla tua istanza di Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel tuo database Spanner. L'istanza utilizza le credenziali dell'account di servizio predefinito per eseguire l'autenticazione con l'API Cloud Spanner.
Configura un'istanza con un account di servizio
Per limitare l'accesso delle istanze ad API e ruoli specifici, crea un account di servizio con l'autorizzazione solo per accedere ai tuoi database Spanner. Quindi, applica l'account di servizio all'istanza.
Seleziona un account di servizio che agirà per tuo conto per accedere a Spanner. Utilizza una delle seguenti opzioni:
- Crea un nuovo account di servizio.
- Identifica un account di servizio esistente da utilizzare per la tua istanza.
Concedi all'account di servizio un ruolo in modo che disponga delle autorizzazioni necessarie per accedere a Spanner. Per un elenco dei ruoli che si applicano a Spanner, consulta Controllo dell'accesso per Spanner.
Vai alla pagina Istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, seleziona l'account di servizio dall'elenco in Account di servizio.
Configura altre impostazioni dell'istanza in base alle tue esigenze, quindi fai clic su Crea.
Ora che l'account di servizio sulla tua istanza di Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel tuo database Spanner. L'istanza utilizza le credenziali dell'account di servizio per l'autenticazione con l'API Cloud Spanner.
Passaggi successivi
- Connettiti alla tua istanza e segui un tutorial sulla libreria client per scoprire come leggere e scrivere dati in Spanner dalla tua istanza.
- Scopri di più sugli account di servizio su Compute Engine e su come utilizzarli per concedere ruoli IAM e ambiti di accesso API alle applicazioni in esecuzione sulle tue istanze.
- Scopri come modificare gli account di servizio nelle istanze esistenti.
- Scopri di più su come creare e avviare un'istanza di Compute Engine.