访问您的数据库

本页面介绍了如何从不同的平台访问 Datastore 模式 Firestore 数据库。

准备工作

本文档假设您已创建 Datastore 模式数据库。 如果您尚未创建数据库,请按照 Datastore 模式 Firestore 快速入门 中的说明进行操作。

通过 App Engine 访问数据库

要开始使用 Datastore 模式和 App Engine,请参阅下面其中一个特定于语言的页面:

App Engine 标准环境 App Engine 柔性环境

App Engine 的 Datastore 模式权限

默认情况下,App Engine 应用可以访问同一项目中的 Datastore 模式数据库。每个 App Engine 应用使用一个 App Engine 默认服务 账号 来管理对 Google Cloud Firestore 等服务的访问权限。默认情况下,App Engine 默认服务帐号具有 Project Editor IAM 角色,其中包括对 Datastore 模式的完全读写权限。

您可以修改 App Engine 默认服务 账号的 IAM 权限, 但您的应用可能会失去对 Firestore 的访问权限,除非您分配了具备 所需 Firestore 权限的 IAM 角色。例如, Datastore Owner Datastore User IAM 角色授予对 Datastore 模式 Firestore 的读写权限。

如果您停用或删除 App Engine 默认服务帐号,您的 App Engine 应用将失去对 Datastore 模式数据库的访问权限。 如果您停用了 App Engine 服务账号,则可以重新启用该账号,请参阅启用服务账号。如果您在过去 30 天内删除了 App Engine 服务帐号, 可以恢复此服务帐号,请参阅 取消删除服务账号

通过 Compute Engine 实例访问数据库

本部分介绍如何通过新项目或现有项目中的 Compute Engine 虚拟机实例激活和访问 Datastore 模式 数据库。

Compute Engine 的 Datastore 模式权限

默认情况下,Compute Engine 应用可以访问同一项目中的 Datastore 模式数据库。每个 Compute Engine 应用使用一个 Compute Engine 默认服务 账号 来管理对 Google Cloud Firestore 等服务的访问权限。默认情况下,Compute Engine 默认服务帐号具有 Project Editor IAM 角色,其中包括对 Datastore 模式的完全读写权限。

如需通过 Compute Engine 实例访问数据库,请完成以下步骤:

  1. 为您的项目启用 Google Compute Engine API。
    启用 Compute Engine API

  2. 验证是否已为您的 Google Cloud 项目启用结算功能。

  3. 创建 Compute Engine 实例。

控制台

  1. 在 Google Cloud 控制台中,前往虚拟机实例 页面。
  2. 点击创建实例 按钮。
  3. 身份和 API 访问权限部分,设置访问权限范围以提供 Datastore 的访问权限。点击允许所有 Cloud API 的全面访问权限,授予对所有 Google Cloud API 的访问权限;或者依次点击针对每个 API 设置访问权限Datastore 的下拉列表,然后点击已启用 来授予对 Datastore 的访问权限。
  4. 点击创建 按钮以创建虚拟机实例。
  5. 确认您的 实例正在运行
  6. 如需使用以下新的 Compute Engine 虚拟机实例,请使用浏览器 连接到该实例。

gcloud

  1. 如果您尚未这样做,请 安装 Google Cloud CLI 并 设置 gcloud compute

  2. 按照 Compute Engine 文档中 启动实例 的说明,添加一个 Compute Engine 虚拟机实例并启动该实例。指定项目 ID、 虚拟机实例名称以及 cloud-platformdatastore 范围 ,如以下示例所示。

    export PROJECT_ID=[YOUR_PROJECT_ID]
export INSTANCE_NAME=[YOUR_INSTANCE_NAME]
gcloud compute instances create $INSTANCE_NAME --project $PROJECT_ID --scopes datastore

    [YOUR_PROJECT_ID] 替换为您之前创建的项目的 ID,并将 [YOUR_INSTANCE_NAME] 替换为您要用于虚拟机实例的名称。

  3. 确认您的 实例正在运行

  4. 如需使用以下新的虚拟机实例,连接 到该虚拟机。

此时,您已为 项目配置所有服务和授权,现可开始编写代码浏览 API

通过其他平台访问数据库

本部分介绍如何通过在 之外的平台上运行的外部应用访问 Datastore 模式数据库 Google Cloud。

首先,创建服务帐号:

  1. 在 Google Cloud 控制台中,前往创建服务账号页面。

    转到“创建服务账号”

  2. 选择一个项目。

  3. 服务账号名称 字段中,输入一个名称。控制台会根据此 名称填充 服务账号 ID 字段。Google Cloud

  4. 可选:在服务账号说明 字段中,输入说明。

  5. 点击创建

  6. 点击选择角色字段。

    所有角色下,选择一个可授予对您的数据库的访问权限的角色,例如 Datastore > Cloud Datastore User

  7. 点击继续

  8. 点击完成以完成服务账号的创建过程。

    不要关闭浏览器窗口。您将在下一步骤中用到它。

然后创建服务帐号密钥:

  1. 在 Google Cloud 控制台中,点击您创建的服务账号的邮箱地址。
  2. 点击密钥
  3. 依次点击添加密钥创建新密钥
  4. 点击创建。JSON 密钥文件将下载到您的计算机上。
  5. 点击关闭

提供服务账号凭据中所述,使用此服务账号为您的应用代码配置凭据。

配额和结算

价格和配额中所述,我们提供了一定数量的免费配额。这意味着您无需启用结算功能即可开始使用,或者使用 Datastore 模式 Firestore 直到达到免费配额上限为止。但是,如果您需要的资源超过免费配额提供的额度,则必须启用结算功能。

后续步骤

如需启用结算功能,请参阅 为项目启用结算功能