Halaman ini menjelaskan cara memberikan izin instance mesin virtual Compute Engine Anda untuk mengakses database Spanner.
Instance Anda dapat mengakses Cloud Spanner API dari Compute Engine dengan menggunakan akun layanan untuk bertindak atas nama Anda. Akun layanan menyediakan kredensial default aplikasi untuk aplikasi Anda sehingga Anda tidak perlu mengonfigurasi setiap instance Compute Engine untuk menggunakan kredensial pengguna pribadi Anda.
Konfigurasi akun layanan di instance Anda dengan salah satu opsi berikut:
- Untuk memudahkan pengembangan dan pengujian, konfigurasi instance Anda agar menggunakan akun layanan default dengan akses penuh ke semua Cloud API.
- Untuk lingkungan produksi, buat akun layanan dengan akses baca dan tulis ke database Spanner Anda dan terapkan ke instance Anda.
Mengonfigurasi instance dengan akses ke semua Cloud API
Untuk mengizinkan instance Anda mengakses Cloud Spanner API dengan cepat, buat instance baru untuk menggunakan akun layanan default dan cakupan dengan akses penuh ke semua Cloud API.
Buka halaman instance VM Compute Engine.
Pilih project Anda, lalu klik Lanjutkan.
Klik Create Instance untuk mulai membuat instance baru.
Di bagian Identity and API access, klik Allow full access to all Cloud APIs.
Konfigurasikan setelan instance lainnya sesuai kebutuhan, lalu klik Create.
Setelah akun layanan di instance Compute Engine Anda memiliki akses ke Cloud Spanner API, gunakan library klien untuk membaca dan menulis data di database Spanner Anda. Instance menggunakan kredensial dari akun layanan default untuk melakukan autentikasi dengan Cloud Spanner API.
Mengonfigurasi instance dengan akun layanan
Untuk membatasi akses instance ke API dan peran tertentu, buat akun layanan dengan izin hanya untuk mengakses database Spanner Anda. Kemudian, terapkan akun layanan ke instance Anda.
Pilih akun layanan yang akan bertindak atas nama Anda untuk mengakses Spanner. Gunakan salah satu opsi berikut:
- Buat akun layanan baru.
- Identifikasi akun layanan yang ada yang dapat Anda gunakan untuk instance Anda.
Beri peran ke akun layanan agar akun layanan memiliki izin yang diperlukan untuk mengakses Spanner. Untuk mengetahui daftar peran yang berlaku untuk Spanner, lihat Kontrol Akses untuk Spanner.
Buka halaman instance VM Compute Engine.
Pilih project Anda, lalu klik Lanjutkan.
Klik Create Instance untuk mulai membuat instance baru.
Di bagian Identity and API access, pilih akun layanan dari daftar di bagian Service account.
Konfigurasikan setelan instance lainnya sesuai kebutuhan, lalu klik Create.
Setelah akun layanan di instance Compute Engine Anda memiliki akses ke Cloud Spanner API, gunakan library klien untuk membaca dan menulis data di database Spanner Anda. Instance menggunakan kredensial akun layanan untuk melakukan autentikasi dengan Cloud Spanner API.
Langkah berikutnya
- Hubungkan ke instance Anda dan ikuti tutorial library klien untuk mempelajari cara membaca dan menulis data ke Spanner dari instance Anda.
- Pelajari lebih lanjut akun layanan di Compute Engine dan cara menggunakannya untuk memberikan peran Identity and Access Management (IAM) dan cakupan akses API ke aplikasi yang berjalan di instance Anda.
- Pelajari cara mengubah akun layanan di instance yang ada.
- Pelajari lebih lanjut cara membuat dan memulai instance Compute Engine.