In questa pagina viene descritto come concedere a Compute Engine l'autorizzazione di un'istanza di macchina virtuale il database Spanner.
L'istanza può accedere all'API Cloud Spanner da Compute Engine tramite utilizzare un account di servizio per agire per tuo conto. L'account di servizio fornisce credenziali predefinite dell'applicazione per le tue applicazioni, così non devi configurare Compute Engine per utilizzare le tue credenziali utente personali.
Configura l'account di servizio nell'istanza con una delle seguenti opzioni:
- Per sviluppo e test semplici, configura l'istanza Usa l'account di servizio predefinito con accesso completo a tutte le API Cloud.
- Per gli ambienti di produzione, crea un account di servizio con accesso in lettura e scrittura ai tuoi database Spanner e applicalo all'istanza.
Configura un'istanza con accesso a tutte le API Cloud
Crea una nuova istanza per consentire rapidamente alla tua istanza di accedere all'API Cloud Spanner. per utilizzare l'account di servizio predefinito e un ambito con accesso completo a tutti i servizi su quelle di livello inferiore.
Vai alla pagina delle istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, fai clic su Consenti l'accesso completo a tutte le API Cloud.
Configura le altre impostazioni dell'istanza in base alle tue esigenze, quindi fai clic su Crea.
Ora che l'account di servizio sull'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel tuo database Spanner. L'istanza utilizza l'oggetto e le credenziali dell'account di servizio predefinito l'API Cloud Spanner.
Configura un'istanza con un account di servizio
Per limitare l'accesso delle istanze ad API e ruoli specifici, crea un account servizio con l'autorizzazione di accesso solo ai tuoi database Spanner. Quindi, applica l'account di servizio alla tua istanza.
Seleziona un account di servizio che agirà per tuo conto per l'accesso Spanner. Utilizza una delle seguenti opzioni:
- Crea un nuovo account di servizio.
- Identificare un account di servizio esistente che puoi utilizzare per la tua istanza.
Concedi un ruolo all'account di servizio in modo che abbia le autorizzazioni necessarie per accedere a Spanner. Per un elenco dei ruoli applicabili a Spanner, consulta Controllo dell'accesso per Spanner.
Vai alla pagina delle istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, seleziona l'account di servizio. dall'elenco in Account di servizio.
Configura le altre impostazioni dell'istanza in base alle tue esigenze, poi fai clic su Crea.
Ora che l'account di servizio sull'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel tuo database Spanner. L'istanza utilizza l'oggetto le credenziali dell'account di servizio per eseguire l'autenticazione con l'API Cloud Spanner.
Passaggi successivi
- Connettiti all'istanza e segui un tutorial sulla libreria client per scoprire come leggere e scrivere dati in Spanner dalla tua istanza.
- Scopri di più sugli account di servizio su Compute Engine e come puoi utilizzarli per concedere ruoli IAM e ambiti di accesso alle API le applicazioni in esecuzione sulle tue istanze.
- Scopri come modificare gli account di servizio nelle istanze esistenti.
- Scopri di più su come creare e avviare istanze Compute Engine.