Esta página descreve como conceder à sua instância de máquina virtual do Compute Engine autorização para aceder a uma base de dados do Spanner.
A sua instância pode aceder à API Cloud Spanner a partir do Compute Engine através de uma conta de serviço que atua em seu nome. A conta de serviço fornece credenciais predefinidas da aplicação para as suas aplicações, para que não tenha de configurar cada instância do Compute Engine para usar as suas credenciais de utilizador pessoais.
Configure a conta de serviço na sua instância com uma das seguintes opções:
- Para facilitar o desenvolvimento e os testes, configure a sua instância para usar a conta de serviço predefinida com acesso total a todas as APIs Cloud.
- Para ambientes de produção, crie uma conta de serviço com acesso de leitura e escrita às suas bases de dados do Spanner e aplique-a à sua instância.
Configure uma instância com acesso a todas as APIs Cloud
Para permitir rapidamente que a sua instância aceda à API Cloud Spanner, crie uma nova instância para usar a conta de serviço predefinida e um âmbito com acesso total a todas as APIs Cloud.
Aceda à página de instâncias de VM do Compute Engine.
Selecione o projeto e clique em Continuar.
Clique em Criar instância para começar a criar uma nova instância.
Na secção Identidade e acesso à API, clique em Permitir acesso total a todas as APIs Cloud.
Configure outras definições da instância conforme necessário e, de seguida, clique em Criar.
Agora que a conta de serviço na sua instância do Compute Engine tem acesso à API Cloud Spanner, use uma biblioteca de cliente para ler e escrever dados na sua base de dados do Spanner. A instância usa as credenciais da conta de serviço predefinida para fazer a autenticação na API Cloud Spanner.
Configure uma instância com uma conta de serviço
Para restringir o acesso de instâncias a APIs e funções específicas, crie uma conta de serviço com autorização apenas para aceder às suas bases de dados do Spanner. Em seguida, aplique a conta de serviço à sua instância.
Selecione uma conta de serviço que vai agir em seu nome para aceder ao Spanner. Use uma das seguintes opções:
- Crie uma nova conta de serviço.
- Identifique uma conta de serviço existente que pode usar para a sua instância.
Conceda uma função à conta de serviço para que tenha as autorizações necessárias para aceder ao Spanner. Para ver uma lista de funções que se aplicam ao Spanner, consulte o artigo Controlo de acesso para o Spanner.
Aceda à página de instâncias de VM do Compute Engine.
Selecione o projeto e clique em Continuar.
Clique em Criar instância para começar a criar uma nova instância.
Na secção Identidade e acesso à API, selecione a conta de serviço na lista em Conta de serviço.
Configure outras definições da instância conforme necessário e, de seguida, clique em Criar.
Agora que a conta de serviço na sua instância do Compute Engine tem acesso à API Cloud Spanner, use uma biblioteca de cliente para ler e escrever dados na sua base de dados do Spanner. A instância usa as credenciais da conta de serviço para fazer a autenticação na Cloud Spanner API.
O que se segue?
- Ligue-se à sua instância e siga um tutorial da biblioteca de cliente para saber como ler e escrever dados no Spanner a partir da sua instância.
- Saiba mais sobre as contas de serviço no Compute Engine e como pode usá-las para conceder funções IAM e âmbitos de acesso à API às aplicações que são executadas nas suas instâncias.
- Saiba como alterar contas de serviço em instâncias existentes.
- Saiba mais sobre como criar e iniciar instâncias do Compute Engine.