Nesta página, descrevemos como conceder permissão à instância de máquina virtual do Compute Engine para acessar um banco de dados do Spanner.
Sua instância pode acessar a API Cloud Spanner do Compute Engine usando uma conta de serviço para atuar no seu nome. A conta de serviço fornece credenciais padrão do aplicativo para que você não precise configurar cada instância do Compute Engine para usar as credenciais pessoais de usuário.
Configure a conta de serviço na sua instância com uma das seguintes opções:
- Para facilitar o desenvolvimento e o teste, configure sua instância para usar a conta de serviço padrão com acesso total a todas as APIs do Cloud.
- Para ambientes de produção, crie uma conta de serviço com acesso de leitura e gravação aos bancos de dados do Spanner e a aplique à instância.
Configurar uma instância com acesso a todas as APIs do Cloud
Para permitir rapidamente que sua instância acesse a Cloud Spanner API, crie uma nova instância para usar a conta de serviço padrão e um escopo com acesso total a todas as APIs do Cloud.
Acesse a página de instâncias da VM do Compute Engine.
Selecione o projeto e clique em Continuar.
Clique em Criar instância para começar a criar uma nova.
Na seção Acesso à API e identidade, clique em Permitir acesso completo às APIs do Cloud.
Ajuste outras configurações da instância, conforme necessário, e clique em Criar.
Agora que a conta de serviço na instância do Compute Engine tem acesso à API Cloud Spanner, use uma biblioteca de cliente para ler e gravar dados no banco de dados do Spanner. A instância usa as credenciais da conta de serviço padrão para se autenticar com a Cloud Spanner API.
Configurar uma instância com uma conta de serviço
Para restringir o acesso da instância a APIs e papéis específicos, crie uma conta de serviço com permissão apenas para acessar os bancos de dados do Spanner. Em seguida, aplique a conta de serviço à instância.
Selecione uma conta de serviço que atuará em seu nome para acessar o Spanner. Use uma das seguintes opções:
- Crie uma nova conta de serviço.
- Identifique uma conta de serviço atual que possa ser usada para sua instância.
Conceda um papel à conta de serviço para que ela tenha as permissões necessárias para acessar o Spanner. Para conseguir uma lista de papéis que se aplicam ao Spanner, consulte Controle de acesso para o Spanner.
Acesse a página "Instâncias de VM" no Compute Engine.
Selecione o projeto e clique em Continuar.
Clique em Criar instância para começar a criar uma nova.
Na seção Acesso à API e identidade, selecione a conta de serviço da lista na Conta de serviço.
Ajuste outras configurações da instância, conforme necessário, e clique em Criar.
Agora que a conta de serviço na instância do Compute Engine tem acesso à API Cloud Spanner, use uma biblioteca de cliente para ler e gravar dados no banco de dados do Spanner. A instância usa as credenciais da conta de serviço para se autenticar com a Cloud Spanner API.
A seguir
- Conecte-se à instância e siga um tutorial da biblioteca de cliente para saber como ler e gravar dados da sua instância no Spanner.
- Saiba mais sobre contas de serviço no Compute Engine e como é possível usá-las para conceder papéis de IAM e escopos de acesso de API aos aplicativos que são executados nas suas instâncias.
- Saiba como alterar as contas do serviço em instâncias atuais.
- Saiba mais sobre como criar e iniciar instâncias do Compute Engine.