שימוש ב-Spanner במכונה וירטואלית

בדף הזה מוסבר איך להעניק למכונה וירטואלית ב-Compute Engine הרשאה לגשת למסד נתונים של Spanner.

המכונה שלכם יכולה לגשת ל-Cloud Spanner API מ-Compute Engine באמצעות חשבון שירות שיפעל בשמכם. חשבון השירות מספק פרטי כניסה שמשמשים כברירת מחדל באפליקציה לאפליקציות שלכם, כך שלא צריך להגדיר כל מכונה של Compute Engine לשימוש בפרטי הכניסה האישיים שלכם.

מגדירים את חשבון השירות במכונה באמצעות אחת מהאפשרויות הבאות:

• כדי להקל על הפיתוח והבדיקות, כדאי להגדיר את המופע כך שישתמש בחשבון השירות שמוגדר כברירת מחדל עם גישה מלאה לכל ממשקי Cloud API.
• בסביבות ייצור, צריך ליצור חשבון שירות עם גישת קריאה וכתיבה למסדי הנתונים של Spanner ולהחיל אותו על המופע.

הגדרת מופע עם גישה לכל ממשקי Cloud API

כדי לאפשר למופע שלכם גישה מהירה ל-Cloud Spanner API, אתם יכולים ליצור מופע חדש שישתמש בחשבון השירות שמוגדר כברירת מחדל ובטווח עם גישה מלאה לכל ממשקי ה-API של Cloud.

1. נכנסים לדף של המכונות הווירטואליות ב-Compute Engine.

   לדף VM instances

2. בוחרים פרויקט ולוחצים על המשך.

3. כדי ליצור מכונה חדשה, לוחצים על Create Instance (יצירת מכונה).

4. בקטע Identity and API access (זהות וגישה ל-API), לוחצים על Allow full access to all Cloud APIs (מתן גישה מלאה לכל ממשקי ה-API של Cloud).

5. מגדירים את שאר ההגדרות של המופע לפי הצורך, ואז לוחצים על יצירה.

עכשיו לחשבון השירות במכונת Compute Engine יש גישה ל-Cloud Spanner API, ולכן אפשר להשתמש בספריית לקוח כדי לקרוא ולכתוב נתונים במסד הנתונים של Spanner. המופע משתמש בפרטי הכניסה מחשבון השירות שמוגדר כברירת מחדל כדי לבצע אימות באמצעות Cloud Spanner API.

הגדרת מכונה וירטואלית עם חשבון שירות

כדי להגביל את הגישה למופע לממשקי API ולתפקידים ספציפיים, צריך ליצור חשבון שירות עם הרשאה לגשת רק למסדי הנתונים של Spanner. לאחר מכן, מחילים את חשבון השירות על המופע.

1. בוחרים חשבון שירות שיפעל בשמכם כדי לגשת ל-Spanner. אפשר לבחור באחת מהאפשרויות הבאות:

   • יוצרים חשבון שירות חדש.
   • מזהים חשבון שירות קיים שאפשר להשתמש בו עבור המכונה.

2. מקצים תפקיד לחשבון השירות כדי שיהיו לו ההרשאות הנדרשות לגישה ל-Spanner. במאמר בקרת גישה ל-Spanner מופיעה רשימה של תפקידים שרלוונטיים ל-Spanner.

3. נכנסים לדף של המכונות הווירטואליות ב-Compute Engine.

   לדף VM instances

4. בוחרים פרויקט ולוחצים על המשך.

5. כדי ליצור מכונה חדשה, לוחצים על Create Instance (יצירת מכונה).

6. בקטע Identity and API access (זהות וגישה ל-API), בוחרים את חשבון השירות מהרשימה שמתחת לService account (חשבון שירות).

7. מגדירים את שאר ההגדרות של המופע לפי הצורך, ואז לוחצים על יצירה.

עכשיו לחשבון השירות במכונת Compute Engine יש גישה ל-Cloud Spanner API, ולכן אפשר להשתמש בספריית לקוח כדי לקרוא ולכתוב נתונים במסד הנתונים של Spanner. האימות מול Cloud Spanner API מתבצע במופע באמצעות פרטי הכניסה של חשבון השירות.

המאמרים הבאים

• מתחברים למכונה ופועלים לפי מדריך בנושא ספריות לקוח כדי ללמוד איך לקרוא ולכתוב נתונים ב-Spanner מהמכונה.
• מידע נוסף על חשבונות שירות ב-Compute Engine ועל האופן שבו אפשר להשתמש בהם כדי להעניק תפקידי IAM והיקפי גישה ל-API לאפליקציות שפועלות במופעים.
• איך משנים חשבונות שירות במופעים קיימים
• מידע נוסף על יצירה והפעלה של מכונות Compute Engine