在虚拟机实例中使用 Cloud Spanner

本页介绍如何授予您的 Compute Engine 虚拟机实例访问 Cloud Spanner 数据库的权限。

您的实例可以使用服务帐号代表您通过 Compute Engine 访问 Cloud Spanner API。该服务帐号会为您的应用提供应用默认凭据,因此您无需配置每个 Compute Engine 实例即可使用您的个人用户凭据。

使用以下任一选项在您的实例上配置服务帐号:

配置可访问所有 Cloud API 的实例

要快速允许您的实例访问 Cloud Spanner API,请创建一个新的实例,以使用可以全面访问所有 Cloud API 的默认服务帐号。

  1. 转到 Compute Engine 虚拟机实例页面。

    转到“虚拟机实例”页面

  2. 选择您的项目并点击继续

  3. 点击创建实例以开始创建一个新的实例。

  4. 身份和 API 访问权限部分,点击允许全面访问所有 Cloud API

  5. 根据需要配置其他实例设置,然后点击创建

现在,您的 Compute Engine 实例上的服务帐号已拥有访问 Cloud Spanner API 的权限,使用客户端库可在您的 Cloud Spanner 数据库中读取和写入数据。该实例使用默认服务帐号的凭据进行 Cloud Spanner API 身份验证。

使用服务帐号配置实例

要限制实例对特定 API 和角色的访问,请创建一个仅拥有您的 Cloud Spanner 数据库访问权限的服务帐号。然后,将该服务帐号应用到您的实例。

  1. 选择一个代表您访问 Cloud Spanner 的服务帐号。使用以下任一选项:

  2. 为服务帐号授予一个角色,以使其具有访问 Cloud Spanner 的必要权限。如需查看适用于 Cloud Spanner 的角色列表,请参阅 Cloud Spanner 的访问权限控制

  3. 转到 Compute Engine 虚拟机实例页面。

    转到“虚拟机实例”页面

  4. 选择您的项目并点击继续

  5. 点击创建实例以开始创建一个新的实例。

  6. 身份和 API 访问权限部分,从服务帐号下的列表中选择服务帐号。

  7. 根据需要配置其他实例设置,然后点击创建

现在,您的 Compute Engine 实例上的服务帐号已拥有访问 Cloud Spanner API 的权限,使用客户端库可在您的 Cloud Spanner 数据库中读取和写入数据。该实例使用服务帐号凭据进行 Cloud Spanner API 身份验证。

后续步骤