CData Python Connector for Google Spanner

Build 21.0.7930

接続の確立

The objects available within our connector are accessible from the "cdata.googlespanner" module. In order to use the module's objects directly, the module must first be imported as below:

import cdata.googlespanner as mod

From there, the connect() method can be called from the connector object to establish a connection using an appropriate connection string, such as the below:

mod.connect("ProjectId='project1';InstanceId='instance1';Database='db1';OAuthClientId='757060765381';OauthClientSecret='abc';")

Google Spanner への接続

Provide the following connection properties before adding the authentication properties.

  • InstanceId: The ID of the Google Spanner instance to which you are connecting.
  • Database: The name of the Google Spanner database to connect to.
  • ProjectId: The ID of the project where your Google Spanner instance resides.

Google Spanner への認証

Google Spanner へのすべての接続は、OAuth を使用して認証されます。本製品 では、認証にユーザーアカウント、サービスアカウント およびGCP インスタンスアカウントの使用をサポートします。

ユーザーアカウントで認証する

すべてのユーザーアカウントフローで、AuthSchemeOAuth に設定されている必要があります。 デスクトップアプリケーションでは、本製品 の組み込みアプリケーションが最も簡単な認証方法です。 追加条件は、InitiateOAuthGETANDREFRESH に設定することだけです。

ドライバーが起動すると、ブラウザが開き、Google Spanner がログイン情報を要求します。 本製品 は提供された資格情報を使用してGoogle Spanner データにアクセスします。 これらの資格情報は保存され、必要に応じて自動的にリフレッシュされます。

サポートされているすべての方法を詳しく説明する認証ガイドは、OAuth の使用 を参照してください。

サービスアカウントで認証する

サービスアカウントを使用して認証するには、新しいサービスアカウントを作成し、アカウント証明書のコピーを用意する必要があります。

JSON ファイルの場合は、以下のプロパティを設定する必要があります。

  • AuthScheme:必須。OAuthJWT に設定。
  • InitiateOAuth:必須。GETANDREFRESH に設定。
  • OAuthJWTCertType:必須。GOOGLEJSON に設定。
  • OAuthJWTCert:必須。Google が提供する.json ファイルへのパスに設定。
  • OAuthJWTSubject:オプション。この値は、サービスアカウントがGSuite ドメインの一部で、委任を有効にする場合にのみ設定します。このプロパティの値は、データにアクセスしたいユーザーのE メールアドレスでなければなりません。

PFX ファイルの場合は、代わりに以下のプロパティを設定する必要があります。

  • AuthScheme:必須。OAuthJWT に設定。
  • InitiateOAuth:必須。GETANDREFRESH に設定。
  • OAuthJWTCertType:必須。PFXFILE に設定。
  • OAuthJWTCert:必須。Google が提供する.pfx ファイルへのパスに設定。
  • OAuthJWTCertPassword:オプション。.pfx ファイルのパスワードに設定。Google はPFX 証明書を暗号化するため、ほとんどの場合、これを提供する必要があります。
  • OAuthJWTCertSubject:オプション。複数の証明書を格納するOAuthJWTCertType を使用している場合にのみ設定します。Google によって生成されたPFX 証明書には設定しないでください。
  • OAuthJWTIssuer:必須。サービスアカウントのE メールアドレスに設定。このアドレスには、通常iam.gserviceaccount.com ドメインが含まれます。
  • OAuthJWTSubject:オプション。この値は、サービスアカウントがGSuite ドメインの一部で、委任を有効にする場合にのみ設定します。このプロパティの値は、データにアクセスしたいユーザーのE メールアドレスでなければなりません。

サービスアカウントを持っていない場合は、カスタムOAuth アプリの作成 の手順に従って作成できます。

GCP インスタンスアカウントで認証する

GCP 仮想マシン上で実行している場合は、本製品 は仮想マシンに関連付けられたサービスアカウントを使用して認証できます。 このモードを使用するには、AuthSchemeGCPInstanceAccount に設定します。

Copyright (c) 2021 CData Software, Inc. - All rights reserved.
Build 21.0.7930