本页介绍了如何从不同的平台访问 Datastore 模式 Firestore 数据库。
准备工作
本文档假定您已创建 Datastore 模式数据库。如果您尚未创建数据库,请按照 Datastore 模式 Firestore 快速入门中的说明操作。
通过 App Engine 访问数据库
要开始使用 Datastore 模式和 App Engine,请参阅下面其中一个特定于语言的页面:
App Engine 标准环境 | App Engine 柔性环境 |
---|---|
App Engine 的 Datastore 模式权限
默认情况下,App Engine 应用可以访问同一项目中的 Datastore 模式数据库。每个 App Engine 应用使用 App Engine 默认服务账号来管理对 Google Cloud 服务(如 Firestore)的访问。默认情况下,App Engine 默认服务账号具有 Project Editor IAM 角色,该角色可提供对 Datastore 模式的完全读写权限。
您可以修改 App Engine 默认服务账号的 IAM 权限,但您的应用可能会失去对 Firestore 的访问权限,除非您分配了具备所需 Firestore 权限的 IAM 角色。例如, Datastore Owner 和 Datastore User IAM 角色授予对 Datastore 模式 Firestore 的读写权限。
如果您停用或删除 App Engine 默认服务账号,您的 App Engine 应用将失去对 Datastore 模式数据库的访问权限。 如果您停用了 App Engine 服务账号,则可以重新启用该账号,请参阅启用服务账号。如果您在过去 30 天内删除了 App Engine 服务账号,可以恢复此服务账号,请参阅取消删除服务账号。
通过 Compute Engine 实例访问数据库
本部分介绍如何通过新项目或现有项目中的 Compute Engine 虚拟机实例激活和访问 Datastore 模式数据库。
Compute Engine 的 Datastore 模式权限
默认情况下,Compute Engine 应用可以访问同一项目中的 Datastore 模式数据库。每个 Compute Engine 应用使用 Compute Engine 默认服务账号来管理对 Google Cloud 服务(如 Firestore)的访问权限。默认情况下,Compute Engine 默认服务账号具有 Project Editor IAM 角色,该角色可提供对 Datastore 模式的完全读写权限。
如需通过 Compute Engine 实例访问数据库,请完成以下步骤:
- 为您的项目启用 Google Compute Engine API。
启用 Compute Engine API -
Make sure that billing is enabled for your Google Cloud project.
- 创建 Compute Engine 实例。
控制台
gcloud
- 如果您尚未安装 Google Cloud CLI 并设置
gcloud compute
,请完成此操作。 按照 Compute Engine 文档中启动实例的说明,添加一个 Compute Engine 虚拟机实例并启动该实例。指定项目 ID、虚拟机实例名称以及
cloud-platform
或datastore
scope(范围),如以下示例所示。export PROJECT_ID=[YOUR_PROJECT_ID] export INSTANCE_NAME=[YOUR_INSTANCE_NAME] gcloud compute instances create $INSTANCE_NAME --project $PROJECT_ID --scopes datastore
将
[YOUR_PROJECT_ID]
替换为您之前创建的项目的 ID,将[YOUR_INSTANCE_NAME]
替换为您要为虚拟机实例使用的名称。确认实例正在运行。
如需使用此新的虚拟机实例,请连接到该虚拟机。
此时,您已为项目配置所有服务和授权,现可开始编写代码或浏览 API。
通过其他平台访问数据库
本部分介绍如何通过在 Google Cloud 之外的平台上运行的外部应用访问 Datastore 模式数据库。
首先,创建服务账号:
在 Google Cloud 控制台中,转到创建服务账号页面。
选择一个项目。
在服务账号名称字段中,输入一个名称。Google Cloud 控制台会根据此名称填充服务账号 ID 字段。
可选:在服务账号说明字段中,输入说明。
点击创建。
点击选择角色字段。
在所有角色下,选择一个可授予对您的数据库的访问权限的角色,例如 Datastore > Cloud Datastore User。
点击继续。
点击完成以完成服务账号的创建过程。
不要关闭浏览器窗口。您将在下一步骤中用到它。
然后创建服务账号密钥:
- 在 Google Cloud 控制台中,点击您创建的服务账号的电子邮件地址。
- 点击密钥。
- 依次点击添加密钥和创建新密钥。
- 点击创建。JSON 密钥文件将下载到您的计算机上。
- 点击关闭。
如提供服务账号凭据中所述,使用此服务账号为您的应用代码配置凭据。
配额和结算
如价格和配额中所述,我们提供了一定数量的免费配额。这意味着您无需启用结算功能即可开始使用,或者使用 Datastore 模式 Firestore 直到达到免费配额上限为止。但是,如果您需要的资源超过免费配额提供的额度,则必须启用结算功能。
后续步骤
- 了解如何使用客户端库设置身份验证。
- 了解客户端库如何使用您的凭据。
如需启用结算功能,请参阅为项目启用结算功能。