Questa pagina descrive come concedere all'istanza di macchina virtuale di Compute Engine l'autorizzazione ad accedere a un database Spanner.
La tua istanza può accedere all'API Cloud Spanner da Compute Engine utilizzando un account di servizio che agisca per tuo conto. Il account di servizio fornisce le credenziali predefinite dell'applicazione per le tue applicazioni, in modo da non dover configurare ogni istanza Compute Engine per utilizzare le tue credenziali utente personali.
Configura il account di servizio sull'istanza con una delle seguenti opzioni:
- Per semplificare lo sviluppo e il test, configura l'istanza in modo che utilizzi il account di servizio predefinito con accesso completo a tutte le API Cloud.
- Per gli ambienti di produzione, crea un account di servizio con accesso in lettura e scrittura ai tuoi database Spanner e applicalo alla tua istanza.
Configura un'istanza con accesso a tutte le API Cloud
Per consentire rapidamente alla tua istanza di accedere all'API Cloud Spanner, crea una nuova istanza per utilizzare ilaccount di serviziot predefinito e un ambito con accesso completo a tutte le API Cloud.
Vai alla pagina Istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, fai clic su Consenti l'accesso completo a tutte le API Cloud.
Configura le altre impostazioni dell'istanza in base alle esigenze, poi fai clic su Crea.
Ora che il account di servizio nell'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel database Spanner. L'istanza utilizza le credenziali del account di servizio predefinito per l'autenticazione con l'API Cloud Spanner.
Configura un'istanza con un account di servizio
Per limitare l'accesso all'istanza a ruoli e API specifici, crea un service account con l'autorizzazione di accedere solo ai tuoi database Spanner. Poi, applica il account di servizio all'istanza.
Seleziona un account di servizio che agisca per tuo conto per accedere a Spanner. Utilizza una delle seguenti opzioni:
- Crea un nuovo account di servizio.
- Identifica un service account esistente che puoi utilizzare per la tua istanza.
Concedi un ruolo al service account in modo che disponga delle autorizzazioni necessarie per accedere a Spanner. Per un elenco dei ruoli applicabili a Spanner, consulta Controllo dell'accesso per Spanner.
Vai alla pagina Istanze VM di Compute Engine.
Seleziona il progetto e fai clic su Continua.
Fai clic su Crea istanza per iniziare a creare una nuova istanza.
Nella sezione Identità e accesso API, seleziona il account di servizio dall'elenco nella sezione Service account.
Configura le altre impostazioni dell'istanza in base alle esigenze, poi fai clic su Crea.
Ora che il account di servizio nell'istanza Compute Engine ha accesso all'API Cloud Spanner, utilizza una libreria client per leggere e scrivere dati nel database Spanner. L'istanza utilizza le credenziali del account di servizio per l'autenticazione con l'API Cloud Spanner.
Passaggi successivi
- Connettiti alla tua istanza e segui un tutorial sulla libreria client per scoprire come leggere e scrivere dati in Spanner dalla tua istanza.
- Scopri di più sugli service account su Compute Engine e su come utilizzarli per concedere ruoli Identity and Access Management (IAM) e ambiti di accesso API alle applicazioni eseguite sulle tue istanze.
- Scopri come modificare i service account sulle istanze esistenti.
- Scopri di più sulla creazione e sull'avvio di istanze Compute Engine.