En esta página se describe cómo conceder permiso a tu instancia de máquina virtual de Compute Engine para acceder a una base de datos de Spanner.
La instancia puede acceder a la API de Cloud Spanner desde Compute Engine. Para ello, utiliza una cuenta de servicio para actuar en tu nombre. La cuenta de servicio proporciona credenciales predeterminadas de aplicación a tus aplicaciones para que no tengas que configurar cada instancia de Compute Engine para que use tus credenciales de usuario personales.
Configura la cuenta de servicio en la instancia con una de las siguientes opciones:
- Para facilitar el desarrollo y las pruebas, configura tu instancia para usar la cuenta de servicio predeterminada con acceso completo a todas las APIs de Cloud.
- En los entornos de producción, crea una cuenta de servicio con acceso de lectura y escritura a tus bases de datos de Spanner y aplícala a tu instancia.
Configurar una instancia con acceso a todas las API de Cloud
Para permitir que la instancia acceda rápidamente a la API de Cloud Spanner, crea una nueva instancia para usar la cuenta de servicio predeterminada y un permiso con acceso completo a todas las API de Cloud.
Ve a la página de instancias de VM de Compute Engine.
Selecciona el proyecto y haz clic en Continuar.
Haz clic en Crear instancia para empezar a crear una.
En la sección Identidad y acceso de API, haz clic en Permitir el acceso completo a todas las APIs de Cloud.
Configura otros ajustes de la instancia según sea necesario y, a continuación, haz clic en Crear.
Ahora que la cuenta de servicio de tu instancia de Compute Engine tiene acceso a la API Cloud Spanner, usa una biblioteca de cliente para leer y escribir datos en tu base de datos de Spanner. La instancia utiliza las credenciales de la cuenta de servicio predeterminada para autenticarse con la API de Cloud Spanner.
Configurar una instancia con una cuenta de servicio
Para restringir el acceso de la instancia a APIs y roles específicos, crea una cuenta de servicio con permiso para acceder únicamente a tus bases de datos de Spanner. Luego, aplica la cuenta de servicio a la instancia.
Selecciona una cuenta de servicio que actúe en tu nombre para acceder a Spanner. Usa una de las siguientes opciones:
- Crea una nueva cuenta de servicio.
- Identifica una cuenta de servicio que ya tengas y que puedas usar en tu instancia.
Concede un rol a la cuenta de servicio para que tenga los permisos necesarios para acceder a Spanner. Para ver una lista de los roles que se aplican a Spanner, consulta Control de acceso de Spanner.
Ve a la página de instancias de VM de Compute Engine.
Selecciona el proyecto y haz clic en Continuar.
Haz clic en Crear instancia para empezar a crear una.
En la sección Identidad y acceso a la API, selecciona la cuenta de servicio de la lista de Cuenta de servicio.
Configura otros ajustes de la instancia según sea necesario y, a continuación, haz clic en Crear.
Ahora que la cuenta de servicio de tu instancia de Compute Engine tiene acceso a la API Cloud Spanner, usa una biblioteca de cliente para leer y escribir datos en tu base de datos de Spanner. La instancia utiliza las credenciales de la cuenta de servicio para autenticarse con la API de Cloud Spanner.
Siguientes pasos
- Conéctate a tu instancia y sigue un tutorial de biblioteca cliente para saber cómo leer y escribir datos en Spanner desde tu instancia.
- Consulta más información sobre las cuentas de servicio en Compute Engine y cómo puedes usarlas para conceder roles de gestión de identidades y accesos y ámbitos de acceso a las APIs a las aplicaciones que se ejecutan en tus instancias.
- Consulta cómo cambiar las cuentas de servicio en instancias ya creadas.
- Consulta más información sobre cómo crear e iniciar instancias de Compute Engine.