Utilizzo di Spanner in un'istanza di macchina virtuale

Questa pagina descrive come concedere all'istanza di macchina virtuale Compute Engine l'autorizzazione ad accedere a un database Spanner.

L'istanza può accedere all'API Cloud Spanner da Compute Engine utilizzando un account di servizio per agire per tuo conto. L'account di servizio fornisce credenziali predefinite per le applicazioni per le tue applicazioni in modo da non dover configurare ogni istanza Compute Engine per utilizzare le tue credenziali utente personali.

Configura l'account di servizio nell'istanza con una delle seguenti opzioni:

Configura un'istanza con accesso a tutte le API Cloud

Per consentire rapidamente all'istanza di accedere all'API Cloud Spanner, crea una nuova istanza per utilizzare l'account di servizio predefinito e un ambito con accesso completo a tutte le API Cloud.

  1. Vai alla pagina Istanze VM di Compute Engine.

    Vai alla pagina Istanze VM

  2. Seleziona il progetto e fai clic su Continua.

  3. Fai clic su Crea istanza per iniziare a creare una nuova istanza.

  4. Nella sezione Identità e accesso API, fai clic su Consenti l'accesso completo a tutte le API Cloud.

  5. Configura le altre impostazioni dell'istanza come necessario e fai clic su Crea.

Ora che l'account di servizio nell'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel database Spanner. L'istanza utilizza le credenziali dell'account di servizio predefinito per autenticarsi con l'API Cloud Spanner.

Configurare un'istanza con un account di servizio

Per limitare l'accesso delle istanze ad API e ruoli specifici, crea un account servizio con l'autorizzazione di accesso solo ai tuoi database Spanner. Poi, applica l'account di servizio all'istanza.

  1. Seleziona un account di servizio che agirà per tuo conto per accedere a Spanner. Utilizza una delle seguenti opzioni:

  2. Concede un ruolo all'account di servizio in modo che disponga delle autorizzazioni necessarie per accedere a Spanner. Per un elenco dei ruoli applicabili a Spanner, consulta Controllo dell'accesso per Spanner.

  3. Vai alla pagina Istanze VM di Compute Engine.

    Vai alla pagina Istanze VM

  4. Seleziona il progetto e fai clic su Continua.

  5. Fai clic su Crea istanza per iniziare a creare una nuova istanza.

  6. Nella sezione Identità e accesso API, seleziona l'account di servizio dall'elenco in Account di servizio.

  7. Configura le altre impostazioni dell'istanza come necessario e fai clic su Crea.

Ora che l'account di servizio nell'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel database Spanner. L'istanza utilizza le credenziali dell'account di servizio per autenticarsi con l'API Cloud Spanner.

Passaggi successivi