Como usar o Cloud Spanner em uma instância de máquina virtual

Nesta página, você aprende a conceder permissão de acesso a uma base de dados do Cloud Spanner para uma instância da máquina virtual do Compute Engine.

Sua instância pode acessar a Cloud Spanner API do Compute Engine usando uma conta de serviço para atuar no seu nome. A conta de serviço fornece Application Default Credentials para eles de modo que você não precisa configurar cada instância do Compute Engine para usar as credenciais de usuário pessoal.

Configure a conta de serviço na sua instância com uma das seguintes opções:

Configurar uma instância com acesso a todas as APIs do Cloud

Para permitir rapidamente que sua instância acesse a Cloud Spanner API, crie uma nova instância para usar a conta de serviço padrão e um escopo com acesso total a todas as APIs do Cloud.

  1. Acesse a página de instâncias da VM do Compute Engine.
    Acessar a página de instâncias da VM
  2. Selecione o projeto e clique em Continuar.
  3. Clique em Criar instância para começar a criar uma nova.
  4. Na seção Acesso à API e identidade, clique em Permitir acesso completo às APIs do Cloud.
  5. Ajuste outras configurações da instância, conforme necessário, e clique em Criar.

Agora que a conta de serviço na sua instância do Compute Engine tem acesso à Cloud Spanner API, use uma biblioteca de cliente para ler e gravar dados no banco de dados do Cloud Spanner. A instância usa as credenciais da conta de serviço padrão para se autenticar com a Cloud Spanner API.

Configurar uma instância com uma conta de serviço

Para restringir o acesso da instância a APIs e papéis específicos, crie uma conta de serviço com permissão somente para acessar os bancos de dados do Cloud Spanner. Em seguida, aplique a conta de serviço à instância.

  1. Selecione uma conta de serviço que atuará em seu nome para acessar o Cloud Spanner. Use uma das seguintes opções:

  2. Conceda uma função à conta de serviço para que ela tenha as permissões necessárias para acessar o Cloud Spanner. Para conseguir uma lista de papéis que se aplicam ao Cloud Spanner, consulte Controle de acesso para o Cloud Spanner.

  3. Acesse a página de instâncias da VM do Compute Engine.
    Acessar a página de instâncias da VM

  4. Selecione o projeto e clique em Continuar.

  5. Clique em Criar instância para começar a criar uma nova.

  6. Na seção Acesso à API e identidade, selecione a conta de serviço da lista na Conta de serviço.

  7. Ajuste outras configurações da instância, conforme necessário, e clique em Criar.

Agora que a conta de serviço na sua instância do Compute Engine tem acesso à Cloud Spanner API, use uma biblioteca de cliente para ler e gravar dados no banco de dados do Cloud Spanner. A instância usa as credenciais da conta de serviço para se autenticar com a Cloud Spanner API.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud Spanner