En esta página, se explican los pasos de configuración necesarios para usar la API de Cloud Spanner con la CLI de Google Cloud, las bibliotecas cliente y los controladores de Spanner.
Si deseas usar Spanner con la Google Cloud consola de Cloud, consulta la guía de inicio rápido para usar la consola.
Roles obligatorios
Para obtener los permisos que necesitas para usar las bases de datos de Spanner y, también, interactuar con ellas, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Leer y escribir datos:
Usuario de base de datos de Cloud Spanner (
roles/spanner.databaseUser) en la instancia -
Acceso de solo lectura a las bases de datos:
Lector de base de datos de Cloud Spanner (
roles/spanner.databaseReader) en la instancia
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Configurar un Google Cloud proyecto de
-
Ve a la página Proyectos en la Google Cloud consola de Cloud.
- Crea un proyecto de nuevo Google Cloud o haz clic en el nombre del proyecto para abrir uno existente.
-
Abre una ventana de terminal, configura tu proyecto como el proyecto predeterminado para la Google Cloud CLI y reemplaza
MY_PROJECT_IDpor tu ID del proyecto (no el nombre de tu proyecto):gcloud config set project MY_PROJECT_ID -
Verifica que la facturación esté habilitada para tu Google Cloud proyecto.
También puedes obtener más información sobre los precios de Spanner.
-
Habilita la API de Cloud Spanner para el proyecto.
Habilitar la API de Cloud Spanner.
Nota: Si usas una cuenta de servicio en un proyecto diferente para acceder a tu instancia de Spanner, debes habilitar la API de Spanner en ambos proyectos.
Configura la autenticación
Selecciona las pestañas según la forma en que planeas acceder a la API:
Console
Cuando usas la Google Cloud consola para acceder a Google Cloud servicios y APIs, no necesitas configurar la autenticación.
gcloud
Instala la Google Cloud CLI. Después de la instalación, inicializa Google Cloud CLI con el siguiente comando:
gcloud initSi usas un proveedor de identidad (IdP) externo, primero debes acceder a gcloud CLI con tu identidad federada.
A fin de configurar la gcloud CLI para usar la identidad temporal como cuenta de servicio y autenticarse en las APIs de Google, en lugar de tus credenciales de usuario, ejecuta el siguiente comando:
gcloud config set auth/impersonate_service_account SERVICE_ACCT_EMAIL
Para obtener más información, consulta Identidad temporal como cuenta de servicio.
Terraform
Para usar código de Terraform en un entorno de desarrollo local, instala e inicializa la gcloud CLI y, luego, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.
-
Instala la Google Cloud CLI.
-
Si usas un proveedor de identidad (IdP) externo, primero debes acceder a gcloud CLI con tu identidad federada.
-
Si usas un shell local, crea credenciales de autenticación locales para tu cuenta de usuario:
gcloud auth application-default login
No es necesario que lo hagas si usas Cloud Shell.
Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Bibliotecas cliente
Para usar bibliotecas cliente en un entorno de desarrollo local, instala e inicializa la gcloud CLI y, luego, configura las credenciales predeterminadas de la aplicación con tus credenciales de usuario.
-
Instala la Google Cloud CLI.
-
Si usas un proveedor de identidad (IdP) externo, primero debes acceder a gcloud CLI con tu identidad federada.
-
Si usas un shell local, crea credenciales de autenticación locales para tu cuenta de usuario:
gcloud auth application-default login
No es necesario que lo hagas si usas Cloud Shell.
Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Para configurar tu archivo ADC local con el objetivo de usar la identidad temporal como cuenta de servicio y autenticarte en las APIs de Google, en lugar de tus credenciales de usuario, ejecuta el siguiente comando:
gcloud auth application-default login --impersonate-service-account=SERVICE_ACCT_EMAIL
Para obtener más información, consulta Identidad temporal como cuenta de servicio.
REST
Para usar la API de REST en un entorno de desarrollo local, debes usar las credenciales que proporciones a la gcloud CLI.
Instala la Google Cloud CLI.
Si usas un proveedor de identidad (IdP) externo, primero debes acceder a gcloud CLI con tu identidad federada.
Para obtener más información, consulta Autentícate para usar REST en la documentación de autenticación de. Google Cloud
Puedes usar la identidad temporal como cuenta de servicio y generar un token de acceso para solicitudes a la API de REST. Para obtener más información, consulta Cuenta de servicio con identidad temporal.
Ejecuta Google Cloud CLI
Ahora que ya configuraste tu entorno de desarrollo y tu autenticación, ejecuta la
gcloud herramienta de la línea de comandos para interactuar con
Spanner:
gcloud spanner instance-configs list
Deberías ver una lista de las opciones de configuración de las instancias de Spanner a las que puede acceder tu proyecto, lo que incluye las configuraciones regionales, de dos regiones y multirregionales. Para obtener más información, consulta la descripción general de las instancias.
Terminaste la configuración.
¿Qué sigue?
Aprende a usar las bibliotecas cliente y los controladores de Cloud para crear una instancia, una base de datos, índices y tablas de Spanner. Luego, almacena, consulta y lee datos en Spanner.
- Primeros pasos con Spanner en C++
- Primeros pasos con Spanner en C#
- Primeros pasos con Spanner en Go
- Primeros pasos con Spanner en Java
- Primeros pasos con Spanner en JDBC
- Primeros pasos con Spanner en Node.js
- Primeros pasos con Spanner en PHP
- Primeros pasos con Spanner en Python
- Primeros pasos con Spanner en Ruby
- Primeros pasos con Spanner en REST
- Primeros pasos con Spanner en gcloud