访问您的数据库

本页面介绍了如何从不同的平台访问 Datastore 模式 Firestore 数据库。

准备工作

本文档假设您已创建 Datastore 模式数据库。如果您尚未创建数据库,请按照 Datastore 模式 Firestore 快速入门中的说明操作。

通过 App Engine 访问数据库

要开始使用 Datastore 模式和 App Engine,请参阅下面其中一个特定于语言的页面:

App Engine 标准环境 App Engine 柔性环境

App Engine 的 Datastore 模式权限

默认情况下,App Engine 应用可以访问同一项目中的 Datastore 模式数据库。每个 App Engine 应用使用 App Engine 默认服务账号来管理对 Google Cloud等服务的访问权限。默认情况下,App Engine 默认服务账号具有 Project Editor IAM 角色,其中包括对 Datastore 模式的完全读写权限。

您可以修改 App Engine 默认服务账号的 IAM 权限,但您的应用可能会失去对 Firestore 的访问权限,除非您分配了具备所需 Firestore 权限的 IAM 角色。例如, Datastore Owner Datastore User IAM 角色授予对 Datastore 模式 Firestore 的读写权限。

如果您停用或删除 App Engine 默认服务账号,您的 App Engine 应用将失去对 Datastore 模式数据库的访问权限。 如果您停用了 App Engine 服务账号,则可以重新启用该账号,请参阅启用服务账号。如果您在过去 30 天内删除了 App Engine 服务账号,可以恢复此服务账号,请参阅取消删除服务账号

通过 Compute Engine 实例访问数据库

本部分介绍如何通过新项目或现有项目中的 Compute Engine 虚拟机实例激活和访问 Datastore 模式数据库。

Compute Engine 的 Datastore 模式权限

默认情况下,Compute Engine 应用可以访问同一项目中的 Datastore 模式数据库。每个 Compute Engine 应用使用 Compute Engine 默认服务账号来管理对 Google Cloud 服务(例如 Firestore)的访问权限。默认情况下,Compute Engine 默认服务账号具有 Project Editor IAM 角色,该角色可提供对 Datastore 模式的完全读写权限。

如需通过 Compute Engine 实例访问数据库,请完成以下步骤:

  1. 为您的项目启用 Google Compute Engine API。
    启用 Compute Engine API

  2. Verify that billing is enabled for your Google Cloud project.

  3. 创建 Compute Engine 实例。

控制台

  1. 在 Google Cloud 控制台中,前往虚拟机实例页面。
  2. 点击创建实例按钮。
  3. 身份和 API 访问权限部分,设置访问权限范围以提供 Datastore 的访问权限。点击允许所有 Cloud API 的全面访问权限,授予对所有 Google Cloud API 的访问权限;或者依次点击针对每个 API 设置访问权限Datastore 的下拉列表,然后点击已启用来授予对 Datastore 的访问权限。
  4. 点击创建按钮以创建虚拟机实例。
  5. 确认实例正在运行
  6. 如需使用以下新的 Compute Engine 虚拟机实例,请使用浏览器连接到该实例。

gcloud

  1. 如果您尚未安装 Google Cloud CLI 并设置 gcloud compute,请完成此操作。

  2. 按照 Compute Engine 文档中启动实例的说明,添加一个 Compute Engine 虚拟机实例并启动该实例。指定项目 ID、虚拟机实例名称以及 cloud-platformdatastore 范围,如以下示例所示。

    export PROJECT_ID=[YOUR_PROJECT_ID]
export INSTANCE_NAME=[YOUR_INSTANCE_NAME]
gcloud compute instances create $INSTANCE_NAME --project $PROJECT_ID --scopes datastore

    [YOUR_PROJECT_ID] 替换为您之前创建的项目的 ID,并将 [YOUR_INSTANCE_NAME] 替换为您要用于虚拟机实例的名称。

  3. 确认实例正在运行

  4. 如需使用此新虚拟机实例,请连接到该虚拟机。

此时,您已为项目配置所有服务和授权,现可开始编写代码浏览 API

通过其他平台访问数据库

本部分介绍如何通过在 Google Cloud之外的平台上运行的外部应用访问 Datastore 模式数据库。

首先,创建服务账号:

  1. 在 Google Cloud 控制台中,前往创建服务账号页面。

    转到“创建服务账号”

  2. 选择一个项目。

  3. 服务账号名称字段中,输入一个名称。Google Cloud 控制台会根据此名称填充服务账号 ID 字段。

  4. 可选:在服务账号说明字段中,输入说明。

  5. 点击创建

  6. 点击选择角色字段。

    所有角色下,选择一个可授予对您的数据库的访问权限的角色,例如 Datastore > Cloud Datastore User

  7. 点击继续

  8. 点击完成以完成服务账号的创建过程。

    不要关闭浏览器窗口。您将在下一步骤中用到它。

然后创建服务账号密钥:

  1. 在 Google Cloud 控制台中,点击您创建的服务账号的邮箱。
  2. 点击密钥
  3. 依次点击添加密钥创建新密钥
  4. 点击创建。JSON 密钥文件将下载到您的计算机上。
  5. 点击关闭

提供服务账号凭据中所述,使用此服务账号为您的应用代码配置凭据。

配额和结算

价格和配额中所述,我们提供了一定数量的免费配额。这意味着您无需启用结算功能即可开始使用,或者使用 Datastore 模式 Firestore 直到达到免费配额上限为止。但是,如果您需要的资源超过免费配额提供的额度,则必须启用结算功能。

后续步骤

如需启用结算功能,请参阅为项目启用结算功能