Configurer une base de données Cloud SQL pour App Maker

Lorsque vous configurez une instance Cloud SQL par défaut permettant à App Maker de stocker les données d'application :

  • les développeurs peuvent ajouter des modèles de données à leurs applications en seulement quelques clics ;
  • App Maker gère les interactions avec SQL, de sorte que les développeurs n'ont plus à gérer la base de données et peuvent s'adonner pleinement au développement d'applications de qualité ;
  • vous pouvez vous assurer que les données G Suite de votre organisation sont stockées en toute sécurité dans une base de données qu'elle contrôle ;
  • les développeurs peuvent choisir une instance personnalisée pour les déploiements de production.

Pour que Cloud SQL fonctionne, le service Google Cloud Platform (GCP) doit être activé au sein de votre organisation. GCP dispose de sa propre structure de tarification.

Si vous refusez de fournir une base de données Cloud SQL par défaut, les développeurs peuvent déployer des applications utilisant des bases de données externes, telles qu'une base de données MySQL qui n'est pas hébergée dans Google Cloud.

Configurer une instance Cloud SQL par défaut pour App Maker

Avant de commencer : pour appliquer le paramètre à certains utilisateurs, placez les comptes concernés dans une unité organisationnelle (pour appliquer le paramètre en fonction du service), ou ajoutez-les dans un groupe de configuration (pour appliquer le paramètre aux utilisateurs dans plusieurs services).

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis Autres services Google puis App Maker.
  3. Cliquez sur Paramètres de base de données.
  4. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant ou un groupe de configuration.
  5. Cliquez sur M'aider à configurer Cloud SQL. La console d'administration détecte automatiquement si votre domaine dispose d'une ressource Organisation GCP, si vous avez accès à GCP et si votre organisation dispose de projets Cloud SQL et d'instances appropriées :

    Lorsqu'une ressource Organisation GCP n'est pas configurée pour votre domaine, configurez-en une. Cliquez sur le lien pour ouvrir la console GCP et créer un compte. Vous pouvez bénéficier d'un essai gratuit. Une fois GCP configuré, revenez aux Paramètres de base de données dans App Maker et poursuivez la configuration de Cloud SQL.

    Lorsqu'une ressource d'organisation GCP est configurée pour votre domaine :

    • Si votre organisation dispose de projets et d'instances Cloud SQL auxquels vous pouvez accéder, vous pouvez sélectionner le projet et l'instance dans le menu. Vous pouvez également créer une instance à utiliser avec App Maker, comme décrit dans la section suivante.
    • Si vous n'avez pas accès à un projet Cloud SQL existant et que vous ne pouvez pas en créer un, cliquez sur le lien pour envoyer une demande à l'administrateur GCP de votre organisation. Celui-ci peut configurer Cloud SQL pour vous.
    • Si vous pouvez accéder à un projet Cloud SQL, mais que vous n'avez aucune instance, vous pouvez en créer une de la manière suivante :
      1. Sélectionnez le projet GCP souhaité pour la nouvelle instance.
      2. Cliquez sur Créer une instance SQL. La boîte de dialogue affiche la console GCP dans laquelle vous configurez l'instance.
      3. Configurez l'instance avec les paramètres suivants :
        • Moteur de base de données : MySQL (requis)
        • Type d'instance : deuxième génération (requis)
        • Région : us-central1 (recommandé)

          Nous vous recommandons d'utiliser la région us-central1 pour votre nouvelle instance, quelle que soit votre situation géographique. Vous pouvez sélectionner une autre région, mais les performances de l'application risquent de ne pas être satisfaisantes, car les applications sont exécutées au niveau des États-Unis.

        • Taille (type de machine) : micro, petite ou standard pour démarrer (recommandé)

          Vous pouvez commencer avec une instance plus petite et augmenter sa taille à mesure que de plus en plus d'utilisateurs et de développeurs utilisent App Maker. Remarque : Les micro-instances ou celles de petite taille ne disposent pas de contrat de niveau de service et le temps d'activité n'est pas garanti.

      4. Retournez à la console d'administration pour terminer la configuration. Actualisez la page et sélectionnez la nouvelle instance.

    Par défaut, tous les utilisateurs G Suite de votre domaine auront accès en lecture et en écriture à l'instance Cloud SQL que vous avez configurée pour App Maker (ils ne seront pas autorisés à créer et gérer des bases de données Cloud SQL en dehors d'App Maker). Toutefois, seuls les développeurs App Maker ont réellement besoin d'accéder à l'instance Cloud SQL. Les utilisateurs n'en ont pas besoin pour utiliser des applications. Vous pouvez modifier les rôles associés au projet GCP afin de restreindre l'accès à certains utilisateurs, groupes Google ou domaines de votre organisation ou, à l'inverse, d'en autoriser l'accès. Découvrez comment modifier des rôles.

  6. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle ou un groupe, vous pourrez peut-être utiliser les options Hériter ou Remplacer pour une unité organisationnelle parente ou Non défini pour un groupe.

  7. L'instance Cloud SQL est généralement activée par défaut dans App Maker peu après l'enregistrement de vos modifications dans la console d'administration. Toutefois, un délai maximal de 24 heures peut être nécessaire pour que les modifications soient prises en compte. Ouvrez App Maker et vérifiez que vous pouvez créer un modèle Cloud SQL. En savoir plus

Créer une instance et modifier les rôles Cloud SQL

Créer manuellement une instance Cloud SQL pour App Maker
  1. Accédez à la page Instances Cloud SQL dans GCP.
  2. Cliquez sur Créer une instance pour configurer une nouvelle instance avec les paramètres suivants :
    • Moteur de base de données : MySQL (requis)
    • Type d'instance : deuxième génération (requis)
    • Région : us-central1 (recommandé)

      Nous vous recommandons d'utiliser la région us-central1 pour votre nouvelle instance, quelle que soit votre situation géographique. Vous pouvez sélectionner une autre région, mais les performances de l'application risquent de ne pas être satisfaisantes, car les applications sont exécutées au niveau des États-Unis.

    • Taille (type de machine) : micro, petite ou standard pour démarrer (recommandé)

      Vous pouvez commencer avec une instance plus petite et augmenter sa taille à mesure que de plus en plus d'utilisateurs et de développeurs utilisent App Maker. Remarque : Les micro-instances ou celles de petite taille ne disposent pas de contrat de niveau de service et le temps d'activité n'est pas garanti.

  3. À ce stade, vous pouvez accéder aux paramètres de la base de données App Maker dans la console d'administration, puis cliquer sur M'aider à configurer Cloud SQL pour sélectionner la nouvelle instance dans une liste et configurer automatiquement les autorisations. Pour configurer les autorisations et ajouter manuellement l'instance à App Maker, passez à l'étape suivante.

  4. Ouvrez IAM et administration dans GCP pour accorder les autorisations requises. App Maker a besoin du rôle d'administrateur SQL pour créer et gérer des bases de données. Il a besoin du rôle de client SQL pour que les applications puissent lire et écrire des données. Les développeurs App Maker de votre organisation ont besoin du rôle de client SQL pour que les applications puissent lire et écrire des données au nom des utilisateurs de l'application.

  5. Cliquez sur Sélectionner un projet en haut de la page, puis sélectionnez le projet contenant l'instance SQL.
  6. Cliquez sur Ajouter Ajouter des personnes en haut de la page pour ajouter un membre à votre projet.
  7. Collez appmaker-maestro@appspot.gserviceaccount.com dans le champ Nouveaux membres.
  8. Cliquez sur la liste déroulante Rôles et choisissez les rôles suivants :
    • Cloud SQL puis Administrateur de Cloud SQL
    • Cloud SQL puis Client Cloud SQL
  9. Cliquez sur Enregistrer.
  10. Pour autoriser un utilisateur, un groupe ou un domaine à accéder à l'instance SQL, procédez comme suit :
    1. Cliquez sur Ajouter "" en haut de la page pour ajouter un membre à votre projet.
    2. Saisissez l'adresse e-mail de l'utilisateur, celle du groupe ou le domaine en tant que nom de membre.
    3. Cliquez sur la liste déroulante Rôles et attribuez le rôle Cloud SQL puis Client Cloud SQL.
    4. Cliquez sur Enregistrer.
  11. Accédez aux instances SQL, puis cliquez sur l'instance que vous utilisez pour App Maker.
  12. Recherchez le champ Nom de connexion de l'instance, puis cliquez sur Copier .
  13. Ouvrez les paramètres App Maker dans la console d'administration.
  14. Cliquez sur Paramètres de base de données.
  15. Sélectionnez l'unité organisationnelle pour laquelle vous souhaitez configurer l'instance Cloud SQL par défaut. Vous pouvez définir une instance par défaut différente pour chaque unité organisationnelle. En savoir plus sur les unités organisationnelles
  16. Collez le nom de la connexion de l'instance dans le champ Nom de connexion de l'instance, puis cliquez sur Enregistrer.
  17. L'instance Cloud SQL est généralement activée par défaut dans App Maker peu après l'enregistrement de vos modifications dans la console d'administration. Cependant, un délai maximal de 24 heures peut être nécessaire pour que ces modifications soient appliquées à tous les utilisateurs. Ouvrez App Maker et vérifiez que vous pouvez créer un modèle Cloud SQL. En savoir plus
Modifier les rôles de Cloud SQL

Lorsque vous définissez une instance Cloud SQL dans la console d'administration, tous les membres de votre domaine sont ajoutés au rôle Client Cloud SQL. Vous pouvez personnaliser le rôle Client Cloud SQL pour ajouter ou supprimer des utilisateurs, des groupes Google ou des domaines appartenant à votre organisation.

  1. Ouvrez IAM et administration dans GCP.
  2. Cliquez sur Sélectionner un projet en haut de la page, puis sélectionnez le projet contenant l'instance SQL.
  3. Si vous n'avez pas créé votre projet Cloud SQL via la console d'administration, assurez-vous que les rôles de compte de service requis sont définis ainsi :
    1. Cliquez sur Ajouter "" en haut de la page pour ajouter un membre à votre projet.
    2. Collez appmaker-maestro@appspot.gserviceaccount.com dans le champ Nouveaux membres.
    3. Cliquez sur la liste déroulante Rôles et choisissez les rôles suivants :
      • Cloud SQL puis Administrateur de Cloud SQL
      • Cloud SQL puis Client Cloud SQL
    4. Cliquez sur Enregistrer.
  4. Pour autoriser un utilisateur, un groupe ou un domaine à accéder à l'instance SQL, procédez comme suit :
    1. Cliquez sur Ajouter "" en haut de la page pour ajouter un membre à votre projet.
    2. Saisissez l'adresse e-mail de l'utilisateur, celle du groupe ou le domaine en tant que nom de membre.
    3. Cliquez sur la liste déroulante Rôles et attribuez le rôle Cloud SQL puis Client Cloud SQL.
    4. Cliquez sur Enregistrer.
  5. Pour supprimer des utilisateurs, des groupes ou des domaines assignés à un rôle, procédez comme suit :
    1. Cliquez sur Rôles pour afficher les autorisations attribuées à chaque rôle.
    2. Cliquez sur la flèche vers le bas  à côté du rôle pour développer la liste des membres.
    3. Sur la ligne de l'utilisateur, du groupe ou du domaine, cliquez sur Supprimer .
    4. Dans la boîte de dialogue de confirmation, cliquez sur Supprimer.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?