Acessar seu banco de dados

Nesta página, descrevemos como acessar um banco de dados do Firestore no modo Datastore em diferentes plataformas.

Antes de começar

Este documento pressupõe que você já criou um banco de dados do modo Datastore. Se você ainda não criou um banco de dados, siga as instruções no Início rápido do Firestore no modo Datastore.

Acessar o banco de dados pelo App Engine

Para começar a usar o modo Datastore e o App Engine, consulte uma destas páginas específicas para cada linguagem de programação:

Ambiente padrão do App Engine Ambiente flexível do App Engine

Permissões do modo Datastore para o App Engine

Os aplicativos do App Engine podem acessar um banco de dados do modo Datastore no mesmo projeto por padrão. Cada aplicativo do App Engine usa uma conta de serviço padrão do App Engine para gerenciar o acesso a Google Cloud serviços como o Firestore. Por padrão, a conta de serviço padrão do App Engine tem o papel de IAM Editor do projeto, que inclui acesso total de leitura e gravação ao modo Datastore.

É possível modificar as permissões do IAM da conta de serviço padrão do App Engine mas seu aplicativo poderá perder o acesso ao Firestore, a menos que você atribua um papel do IAM com as permissões necessárias do Firestore. Os papéis de IAM Proprietário do Datastore e Usuário do Datastore, por exemplo, concedem acesso de leitura e gravação ao Firestore no modo Datastore.

Ao desativar ou excluir sua conta de serviço padrão do App Engine, seu aplicativo do App Engine perderá o acesso ao banco de dados do modo Datastore. Se você desativou sua conta de serviço do App Engine, poderá reativá-la. Consulte este link para ver como fazer isso. Se você excluiu sua conta de serviço do App Engine nos últimos 30 dias, poderá restaurá-la. Consulte Como cancelar a exclusão de uma conta de serviço.

Acessar o banco de dados por uma instância do Compute Engine

Veja nesta seção como ativar e acessar um banco de dados do modo Datastore por uma instância de VM do Compute Engine em um projeto novo ou existente.

Permissões do modo Datastore para o Compute Engine

Os aplicativos do Compute Engine podem acessar um banco de dados do modo Datastore no mesmo projeto por padrão. Cada aplicativo do Compute Engine usa uma conta de serviço padrão do Compute Engine para gerenciar o acesso a Google Cloud serviços como o Firestore. Por padrão, a conta de serviço padrão do Compute Engine tem o papel de IAM Editor do projeto, que inclui acesso total de leitura e gravação ao modo Datastore.

Para acessar seu banco de dados por uma instância do Compute Engine, siga estas etapas:

  1. Ative a API Compute Engine referente ao seu projeto.
    Ativar a API Compute Engine

  2. Verifique se o faturamento está ativado para seu Google Cloud projeto.

  3. Crie uma instância do Compute Engine.

Console

  1. No Google Cloud console do, acesse a página Instâncias de VM.
  2. Clique no botão Criar instância.
  3. Na seção Identidade e acesso à API, defina Escopos de acesso para fornecer acesso ao Datastore. Clique em Permitir acesso total a todas as APIs do Cloud para conceder acesso a todas as APIs do Google Cloud ou clique em Definir o acesso para cada API, clique no menu suspenso de Datastore e, em seguida, clique em Ativado para conceder acesso ao Datastore.
  4. Clique no botão Criar para criar a instância de VM.
  5. Verifique se sua instância está em execução.
  6. Para usar essa nova instância de VM do Compute Engine, conecte-se a ela usando o navegador.

gcloud

  1. Se você ainda não fez isso, instale a Google Cloud CLI e configure gcloud compute.

  2. Adicione uma instância de VM do Compute Engine e inicie-a, seguindo as instruções para iniciar uma instância na documentação do Compute Engine. Especifique o ID do projeto, o nome da instância de VM e o escopo cloud-platform ou datastore conforme mostrado no exemplo a seguir.

    export PROJECT_ID=[YOUR_PROJECT_ID]
export INSTANCE_NAME=[YOUR_INSTANCE_NAME]
gcloud compute instances create $INSTANCE_NAME --project $PROJECT_ID --scopes datastore

    Substitua [YOUR_PROJECT_ID] pelo ID do projeto criado anteriormente e [YOUR_INSTANCE_NAME] pelo nome que você quer usar para a instância de VM.

  3. Verifique se sua instância está em execução.

  4. Para usar essa nova instância de VM, conecte-se à VM.

Nesse ponto, todos os serviços e autorizações estão configurados para seu projeto. É possível começar a escrever o código ou explorar a API.

Acessar o banco de dados de outra plataforma

Esta seção mostra como acessar o banco de dados do modo Datastore de um aplicativo externo em execução em uma plataforma fora do Google Cloud.

Crie primeiro uma conta de serviço:

  1. No Google Cloud console, acesse a página Criar conta de serviço.

    Acesse "Criar conta de serviço"

  2. Selecione um projeto.

  3. No campo Nome da conta de serviço, insira um nome. O Google Cloud console preenche o campo ID da conta de serviço com base nesse nome.

  4. Opcional: no campo Descrição da conta de serviço, digite uma descrição.

  5. Clique em Criar.

  6. Clique no campo Selecionar um papel.

    Em Todos os papéis, selecione um papel que concede acesso ao banco de dados, como Datastore > Usuário do Cloud Datastore.

  7. Clique em Continuar.

  8. Clique em Concluído para terminar a criação da conta de serviço.

    Não feche a janela do navegador. Você precisará usá-la no próximo procedimento.

Em seguida, crie uma chave da conta de serviço:

  1. No Google Cloud console do, clique no endereço de e-mail da conta de serviço que você criou.
  2. Clique em Chaves.
  3. Clique em Adicionar chave e, depois, em Criar nova chave.
  4. Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
  5. Clique em Fechar.

Use esta conta de serviço para configurar as credenciais do seu código do aplicativo, conforme descrevemos em Como fornecer credenciais da conta de serviço.

Cotas e faturamento

Há uma determinada quantidade de cota disponível, como descrito em Preços e cota. Isso significa que não é preciso ativar o faturamento para começar ou usar o Firestore no modo Datastore até os limites de cota sem custo financeiro. No entanto, se você precisar de mais recursos do que o fornecido sem custo financeiro, será necessário ativar o faturamento.

A seguir

Para ativar o faturamento, consulte Ativar o faturamento para um projeto.