本文說明如何使用代理程式內容檔案,在 PostgreSQL 適用的 Cloud SQL Studio 中建立資料代理程式。資料代理程式會與單一代理程式環境定義檔案建立關聯。
如要瞭解資料代理程式,請參閱「資料代理程式總覽」。事前準備
建立代理程式前,請先完成下列先決條件。
啟用必要服務
為專案啟用下列服務:
準備 Cloud SQL 執行個體
- 請確認您有權存取現有的 Cloud SQL 執行個體,或建立新的執行個體。 詳情請參閱「為 Cloud SQL 建立執行個體」。
- 在資料庫中填入使用者想存取的資料和結構定義。
必要角色和權限
- 將 IAM 使用者或服務帳戶新增至執行個體。詳情請參閱「使用 Cloud SQL 的 IAM 資料庫驗證機制管理使用者」。
- 在專案層級將
cloudsql.studioUser和cloudsql.instanceUser角色授予 IAM 使用者。詳情請參閱「為專案新增 IAM 政策繫結」。 您也必須授予 IAM 使用者或服務帳戶資料庫權限。詳情請參閱「[將資料庫權限授予個別 IAM 使用者或服務帳戶](/sql/docs/postgres/add-manage-iam-users#grant-db-privileges)」。您也必須將資料庫權限授予 IAM 使用者或服務帳戶。詳情請參閱「授予個別 IAM 使用者或服務帳戶資料庫權限」。
授予 Cloud SQL 執行個體 executesql 權限
如要將 executesql 權限授予 Cloud SQL 執行個體,並啟用 Cloud SQL Data API,請執行下列指令:
gcloud beta sql instances patch INSTANCE_ID --data-api-access=ALLOW_DATA_API
INSTANCE_ID 改成您的 Cloud SQL 執行個體 ID。
建立資料代理程式
如要建立資料代理程式,請執行下列步驟:
前往 Google Cloud 控制台的 Cloud SQL 頁面。
從清單中選取執行個體。
按一下導覽選單中的「Cloud SQL Studio」。
使用身分與存取權管理 (IAM) 驗證登入 Studio。
在「Explorer」窗格中,點選「資料代理」旁邊的「查看動作」。
按一下「建立代理程式」。
在「服務專員名稱」中,提供專屬服務專員名稱。代理程式名稱會區分大小寫,且可包含字母、數字、連字號和底線。
選用。在「Agent description」(代理程式說明) 中,新增代理程式的說明。
選用。按一下「顯示進階選項」,然後在「選取位置」中,選取儲存代理程式脈絡的區域。 你可以從下列支援區域清單中選取:
- us-central1
- us-east1
- europe-west4
- asia-southeast1
點選「建立」。
建構代理程式環境
建立代理程式後,請按照「使用 Gemini CLI 建構情境」一文中的步驟,建立代理程式情境檔案。接著編輯代理程式,上傳內容檔案。
編輯代理程式
如要編輯資料代理程式,請按照下列步驟操作:
前往 Google Cloud 控制台的 Cloud SQL 頁面。
從清單中選取執行個體。
按一下導覽選單中的「Cloud SQL Studio」。
使用身分與存取權管理 (IAM) 驗證登入 Studio。
在「Explorer」窗格中,點選「資料代理」旁邊的「查看動作」。
按一下「編輯代理程式」。
選用:編輯代理程式說明。
按一下「Upload agent context file」(上傳代理程式結構定義檔案) 專區中的「Browse」(瀏覽),然後選取代理程式結構定義檔案。
按一下 [儲存]。
刪除資料代理程式
如要刪除資料代理程式,請按照下列步驟操作:
前往 Google Cloud 控制台的 Cloud SQL 頁面。
從清單中選取執行個體。
按一下導覽選單中的「Cloud SQL Studio」。
使用身分與存取權管理 (IAM) 驗證登入 Studio。
在「Explorer」窗格中,點選「資料代理」旁邊的「查看動作」。
按一下「刪除代理程式」。
在「Delete agent」(刪除服務專員) 確認對話方塊中,輸入服務專員名稱。
按一下「確認」即可刪除代理程式。
後續步驟
- 進一步瞭解資料代理程式。
- 瞭解如何檢查及呼叫資料代理程式。