Questa pagina descrive come concedere all'istanza di macchina virtuale Compute Engine l'autorizzazione ad accedere a un database Spanner.
L'istanza può accedere all'API Cloud Spanner da Compute Engine utilizzando un account di servizio per agire per tuo conto. L'account di servizio fornisce credenziali predefinite per le applicazioni per le tue applicazioni in modo da non dover configurare ogni istanza Compute Engine per utilizzare le tue credenziali utente personali.
Configura l'account di servizio nell'istanza con una delle seguenti opzioni:
- Per semplificare lo sviluppo e i test, configura l'istanza in modo da utilizzare l'account di servizio predefinito con accesso completo a tutte le API Cloud.
- Per gli ambienti di produzione, crea un account di servizio con accesso in lettura e scrittura ai tuoi database Spanner e applicalo all'istanza.
Configura un'istanza con accesso a tutte le API Cloud
Per consentire rapidamente all'istanza di accedere all'API Cloud Spanner, crea una nuova istanza per utilizzare l'account di servizio predefinito e un ambito con accesso completo a tutte le API Cloud.
Vai alla pagina Istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, fai clic su Consenti l'accesso completo a tutte le API Cloud.
Configura le altre impostazioni dell'istanza come necessario e fai clic su Crea.
Ora che l'account di servizio nell'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel database Spanner. L'istanza utilizza le credenziali dell'account di servizio predefinito per autenticarsi con l'API Cloud Spanner.
Configurare un'istanza con un account di servizio
Per limitare l'accesso delle istanze ad API e ruoli specifici, crea un account servizio con l'autorizzazione di accesso solo ai tuoi database Spanner. Poi, applica l'account di servizio all'istanza.
Seleziona un account di servizio che agirà per tuo conto per accedere a Spanner. Utilizza una delle seguenti opzioni:
- Crea un nuovo account di servizio.
- Identifica un account di servizio esistente che puoi utilizzare per l'istanza.
Concede un ruolo all'account di servizio in modo che disponga delle autorizzazioni necessarie per accedere a Spanner. Per un elenco dei ruoli applicabili a Spanner, consulta Controllo dell'accesso per Spanner.
Vai alla pagina Istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, seleziona l'account di servizio dall'elenco in Account di servizio.
Configura le altre impostazioni dell'istanza come necessario e fai clic su Crea.
Ora che l'account di servizio nell'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel database Spanner. L'istanza utilizza le credenziali dell'account di servizio per autenticarsi con l'API Cloud Spanner.
Passaggi successivi
- Connettiti all'istanza e segui un tutorial sulla libreria client per scoprire come leggere e scrivere dati in Spanner dalla tua istanza.
- Scopri di più sugli account di servizio su Compute Engine e su come utilizzarli per concedere ruoli IAM e ambiti di accesso API alle applicazioni che vengono eseguite sulle tue istanze.
- Scopri come modificare gli account di servizio nelle istanze esistenti.
- Scopri di più su come creare e avviare istanze Compute Engine.