| Nur für die Cloud Firestore Enterprise-Edition relevant. |
Auf dieser Seite wird beschrieben, wie Sie Cloud Firestore-Datenbanken mit MongoDB-Kompatibilität erstellen, aktualisieren und löschen. Sie können mehrere Cloud Firestore-Datenbanken pro Projekt erstellen. Sie können mehrere Datenbanken verwenden, um Produktions- und Testumgebungen einzurichten, Kundendaten zu isolieren und Daten zu regionalisieren.
Kostenlose Nutzung
Cloud Firestore bietet eine kostenlose Stufe, mit der Sie kostenlos loslegen können.
Die kostenlose Stufe gilt nur für eine Cloud Firestore-Datenbank pro Projekt. Die erste Datenbank, die in einem Projekt ohne Datenbank mit kostenlosem Kontingent erstellt wird, erhält das kostenlose Kontingent. Wenn die Datenbank mit dem angewendeten kostenlosen Kontingent gelöscht wird, erhält die nächste erstellte Datenbank das kostenlose Kontingent.
Hinweis
Bevor Sie eine Datenbank erstellen, müssen Sie die folgenden Schritte ausführen:
-
Falls noch nicht geschehen, erstellen Sie ein Firebase-Projekt: Klicken Sie in der Firebase Console auf Projekt hinzufügen und folgen Sie der Anleitung auf dem Bildschirm, um ein Firebase-Projekt zu erstellen oder Firebase-Dienste für ein vorhandenes Google Cloud-Projekt hinzuzufügen.
- Weisen Sie die entsprechenden IAM-Rollen (Identity and Access Management) zu, wie im nächsten Abschnitt beschrieben.
Erforderliche Rollen
Zum Erstellen und Verwalten von Datenbanken benötigen Sie die IAM-Rolle Owner oder Datastore Owner. Diese Rollen gewähren die erforderlichen Berechtigungen.
Erforderliche Berechtigungen
Zum Verwalten von Datenbanken benötigen Sie die folgenden Berechtigungen:
- Datenbank erstellen:
datastore.databases.create - Datenbankkonfiguration lesen:
datastore.databases.getMetadata - Datenbank konfigurieren:
datastore.databases.update - Datenbank löschen:
datastore.databases.delete - Datenbank klonen:
datastore.databases.clone
Datenbank erstellen
Verwenden Sie eine der folgenden Methoden, um eine Cloud Firestore-Datenbank mit MongoDB-Kompatibilität zu erstellen:
Firebase Console
-
Rufen Sie in der Firebase-Konsole die Seite Firestore-Datenbank auf.
- Klicken Sie auf Datenbank erstellen.
- Wählen Sie die Enterprise Edition aus. Klicken Sie auf Weiter.
- Geben Sie eine Datenbank-ID ein.
- Wählen Sie einen Speicherort für Ihre Datenbank aus.
- Konfigurieren Sie Ihre Datenbank, indem Sie einen Modus auswählen.
- Klicken Sie auf Erstellen.
Firebase CLI
firebase firestore:databases:create --edition EDITION DATABASE_ID \ --location=LOCATION
gcloud-CLI
Verwenden Sie den Befehl gcloud firestore databases create und legen Sie --edition=enterprise fest.
gcloud firestore databases create \ --database=DATABASE_ID \ --location=LOCATION \ --edition=enterprise
Ersetzen Sie Folgendes:
- DATABASE_ID: eine gültige Datenbank-ID.
- LOCATION: Der Name einer Cloud Firestore mit MongoDB-Kompatibilität-Multiregion oder -Region.
Zum Aktivieren des Löschschutzes fügen Sie das Flag --delete-protection hinzu.
Sie können eine Datenbank mit aktiviertem Löschschutz erst löschen, wenn Sie diese Einstellung deaktivieren. Diese Einstellung ist standardmäßig deaktiviert.
gcloud firestore databases create \ --database=DATABASE_ID \ --location=LOCATION \ --edition=enterprise \ --delete-protection
Verwenden Sie das Flag --tags, um der Datenbank Tags hinzuzufügen. Beispiel:
--tags=123/environment=production,123/costCenter=marketing--tags=tagKeys/333=tagValues/444
Terraform
Verwenden Sie die Ressource google_firestore_database und legen Sie database_edition auf ENTERPRISE fest.
resource "google_firestore_database" "database" { name = "DATABASE_ID" location_id = "LOCATION" type = "FIRESTORE_NATIVE" database_edition = "ENTERPRISE" // Optional delete_protection_state = "DELETE_PROTECTION_STATE" }
Ersetzen Sie Folgendes:
- DATABASE_ID: eine gültige Datenbank-ID.
- LOCATION: Der Name einer Cloud Firestore mit MongoDB-Kompatibilität-Multiregion oder -Region.
- DELETE_PROTECTION_ENABLEMENT: entweder
DELETE_PROTECTION_ENABLEDoderDELETE_PROTECTION_DISABLED.
Um den Löschschutz zu aktivieren, setzen Sie delete_protection_state auf DELETE_PROTECTION_ENABLED.
Sie können eine Datenbank mit aktiviertem Löschschutz erst löschen, wenn Sie diese Einstellung deaktivieren. Diese Einstellung ist standardmäßig deaktiviert.
Datenbank-ID
Gültige Datenbank-IDs müssen den folgenden Anforderungen entsprechen:
- Darf nur Buchstaben, Zahlen und Bindestriche (
-) enthalten. - Buchstaben müssen Kleinbuchstaben sein.
- Das erste Zeichen muss ein Buchstabe sein.
- Das letzte Zeichen muss ein Buchstabe oder eine Ziffer sein.
- Mindestens 4 Zeichen.
- Maximal 63 Zeichen.
- Darf keine UUID sein oder einer UUID ähneln. Verwenden Sie beispielsweise keine ID wie
f47ac10b-58cc-0372-8567-0e02b2c3d479.
Wenn Sie eine Datenbank löschen, können Sie die Datenbank-ID erst nach fünf Minuten wiederverwenden.
Schutz löschen
Mit dem Löschschutz können Sie verhindern, dass eine Datenbank versehentlich gelöscht wird. Der Löschschutz funktioniert so:
- Sie können eine Datenbank mit aktiviertem Löschschutz erst löschen, wenn Sie den Löschschutz deaktivieren.
- Der Löschschutz ist standardmäßig deaktiviert.
- Sie können den Löschschutz beim Erstellen der Datenbank aktivieren oder die Datenbankkonfiguration aktualisieren, um den Löschschutz zu aktivieren.
Datenbanken auflisten
Verwenden Sie eine der folgenden Methoden, um Ihre Datenbanken aufzulisten:
Firebase Console
-
Rufen Sie in der Firebase-Konsole die Seite Firestore-Datenbank auf.
- Klicken Sie auf Cloud Firestore, um alle Datenbanken für das Projekt aufzurufen.
gcloud-CLI
Verwenden Sie den Befehl gcloud firestore databases list, um alle Datenbanken in Ihrem Projekt aufzulisten.
gcloud firestore databases list
Datenbankdetails ansehen
Verwenden Sie eine der folgenden Methoden, um Details zu einer einzelnen Datenbank aufzurufen:
Firebase Console
-
Rufen Sie in der Firebase-Konsole die Seite Firestore-Datenbank auf.
- Wählen Sie eine Datenbank aus der Liste der Datenbanken aus.
gcloud-CLI
Führen Sie den Befehl gcloud firestore databases describe aus:
gcloud firestore databases describe --database=DATABASE_ID
Ersetzen Sie DATABASE_ID durch eine Datenbank-ID.
Datenbankkonfiguration aktualisieren
Verwenden Sie den Befehl gcloud firestore databases update, um die Konfigurationseinstellungen einer Datenbank zu aktualisieren.
Mit diesem Befehl können Sie den Löschschutz ändern, aktivieren oder deaktivieren.
Löschschutzeinstellung aktualisieren
Verwenden Sie den Befehl gcloud firestore databases update mit dem Flag --delete-protection, um den Löschschutz für eine Datenbank zu aktivieren. Beispiel:
gcloud-CLI
gcloud firestore databases update --database=DATABASE_ID --delete-protection
Ersetzen Sie DATABASE_ID durch eine Datenbank-ID.
Wenn Sie den Löschschutz für eine Datenbank deaktivieren möchten, verwenden Sie den Befehl gcloud firestore databases update mit dem Flag --no-delete-protection. Beispiel:
gcloud-CLI
gcloud firestore databases update --database=DATABASE_ID --no-delete-protection
Ersetzen Sie DATABASE_ID durch eine Datenbank-ID.
Datenbank löschen
Verwenden Sie zum Löschen einer Datenbank die Console oder das Befehlszeilentool. Für das Löschen einer Datenbank fallen keine Gebühren für Löschvorgänge an.
Wenn für die Datenbank der Löschschutz aktiviert ist, müssen Sie ihn zuerst deaktivieren.
Firebase Console
-
Rufen Sie in der Firebase-Konsole die Seite Firestore-Datenbank auf.
- Wählen Sie die Datenbank aus, die Sie löschen möchten.
- Klicken Sie auf Mehr ansehen.
- Klicken Sie auf Löschen, um die Datenbank zu löschen.
gcloud-CLI
Verwenden Sie den Befehl `gcloud firestore databases delete`.
gcloud firestore databases delete --database=DATABASE_ID
Ersetzen Sie DATABASE_ID durch die ID der zu löschenden Datenbank.
Datenbank klonen
Sie können eine vorhandene Datenbank zu einem ausgewählten Zeitstempel in eine neue Datenbank klonen:
Die geklonte Datenbank ist eine neue Datenbank, die am selben Speicherort wie die Quelldatenbank erstellt wird.
Zum Erstellen eines Klons verwendet Cloud Firestore Daten zur Wiederherstellung zu einem bestimmten Zeitpunkt (PITR) der Quelldatenbank. Die geklonte Datenbank enthält alle Daten und Indexe.
Standardmäßig wird die geklonte Datenbank auf dieselbe Weise wie die Quelldatenbank verschlüsselt, entweder mit der Standardverschlüsselung von Google oder mit CMEK-Verschlüsselung. Sie können einen anderen Verschlüsselungstyp angeben oder einen anderen Schlüssel für die CMEK-Verschlüsselung verwenden.
Der Zeitstempel hat eine Granularität von einer Minute und gibt einen Zeitpunkt in der Vergangenheit an, im Zeitraum, der durch das PITR-Fenster definiert wird:
- Wenn die Wiederherstellung zu einem bestimmten Zeitpunkt für Ihre Datenbank aktiviert ist, können Sie eine beliebige Minute der letzten sieben Tage auswählen (oder weniger, wenn die Wiederherstellung zu einem bestimmten Zeitpunkt vor weniger als sieben Tagen aktiviert wurde).
- Wenn PITR nicht aktiviert ist, können Sie eine beliebige Minute in der letzten Stunde auswählen.
- Den frühesten Zeitstempel, den Sie auswählen können, finden Sie in der Beschreibung Ihrer Datenbank.
Console
Rufen Sie in der Google Cloud Console die Seite Datenbanken auf.
Klicken Sie in der Tabellenzeile für die Datenbank, die Sie klonen möchten, auf Weitere Informationen. Klicken Sie auf Klonen. Das Dialogfeld Klon erstellen wird angezeigt.
Geben Sie im Dialogfeld Klon erstellen Parameter für das Klonen der Datenbank an:
Geben Sie im Feld Klon eine ID zuweisen eine Datenbank-ID für eine neue geklonte Datenbank ein. Diese Datenbank-ID darf nicht mit einer vorhandenen Datenbank verknüpft sein.
Wählen Sie im Feld Klonen von einen Zeitpunkt für das Klonen aus. Die ausgewählte Zeit entspricht einem PITR-Zeitstempel mit einer Granularität von einer Minute.
Klicken Sie auf Klon erstellen.
gcloud
Verwenden Sie den Befehl gcloud alpha firestore databases clone, um eine Datenbank zu klonen:
gcloud alpha firestore databases clone \
--source-database='SOURCE_DATABASE' \
--snapshot-time='PITR_TIMESTAMP' \
--destination-database='DESTINATION_DATABASE_ID'
Ersetzen Sie Folgendes:
SOURCE_DATABASE: Der Datenbankname einer vorhandenen Datenbank, die Sie klonen möchten. Der Name hat das Format
projects/PROJECT_ID/databases/SOURCE_DATABASE_ID.PITR_TIMESTAMP: ein PITR-Zeitstempel im RFC 3339-Format mit einer Granularität von einer Minute. Beispiel:
2025-06-01T10:20:00.00Zoder2025-06-01T10:30:00.00-07:00.DESTINATION_DATABASE_ID: Eine Datenbank-ID für eine neue geklonte Datenbank. Diese Datenbank-ID darf nicht mit einer vorhandenen Datenbank verknüpft sein.
Beispiel:
gcloud alpha firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='projects/example-project/databases/example-dest-db'
Verschlüsselungskonfiguration der geklonten Datenbank ändern
Standardmäßig hat die geklonte Datenbank dieselbe Verschlüsselungskonfiguration wie die Quelldatenbank. Verwenden Sie das Argument --encryption-type, um die Verschlüsselungskonfiguration zu ändern:
- (Standard)
use-source-encryption: dieselbe Verschlüsselungskonfiguration wie für die Quelldatenbank verwenden. google-default-encryption: Verwenden Sie die Standardverschlüsselung von Google.customer-managed-encryption: CMEK-Verschlüsselung verwenden. Geben Sie im Argument--kms-key-nameeine Schlüssel-ID an.
Das folgende Beispiel zeigt, wie die CMEK-Verschlüsselung für die geklonte Datenbank konfiguriert wird:
gcloud alpha firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='projects/example-project/databases/example-dest-db' \
--encryption-type='customer-managed-encryption' \
--kms-key-name='projects/example-project/locations/us-central1/keyRings/example-key-ring/cryptoKeys/example-key'
Zugriffsberechtigungen für einzelne Datenbanken konfigurieren
Mit IAM-Bedingungen können Sie Zugriffsrechte auf Datenbankebene konfigurieren. In den folgenden Beispielen wird die Google Cloud CLI verwendet, um bedingten Zugriff für eine oder mehrere Datenbanken zuzuweisen. Sie können auch IAM-Bedingungen in der Google Cloud Console definieren.
Vorhandene IAM-Richtlinien ansehen
gcloud projects get-iam-policy PROJECT_ID
Legen Sie PROJECT_ID auf Ihre Projekt-ID fest.
Zugriff auf eine Datenbank gewähren
gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name=="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'
Legen Sie Folgendes fest:
PROJECT_ID: Ihre Projekt-ID.EMAIL: eine E-Mail-Adresse, die für ein bestimmtes Konto steht. Beispiel:alice@example.com.DATABASE_ID: eine Datenbank-ID.TITLE: Ein optionaler Titel für den Ausdruck.DESCRIPTION: eine optionale Beschreibung des Ausdrucks.
Zugriff auf alle Datenbanken außer einer gewähren
gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name!="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'
Legen Sie Folgendes fest:
PROJECT_ID: Ihre Projekt-ID.EMAIL: eine E-Mail-Adresse, die für ein bestimmtes Konto steht. Beispiel:alice@example.com.DATABASE_ID: eine Datenbank-ID.TITLE: Ein optionaler Titel für den Ausdruck.DESCRIPTION: eine optionale Beschreibung des Ausdrucks.
Richtlinien für ein bestimmtes Mitglied und eine bestimmte Rolle entfernen
gcloud projects remove-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' --all
Legen Sie Folgendes fest:
PROJECT_ID: Ihre Projekt-ID.EMAIL: eine E-Mail-Adresse, die für ein bestimmtes Konto steht. Beispiel:alice@example.com.
Beschränkungen
Pro Projekt können maximal 100 Datenbanken verwendet werden. Sie können den Support kontaktieren, um eine Erhöhung dieses Limits zu beantragen.
Nächste Schritte
- Führen Sie die Kurzanleitung: Datenbank erstellen und eine Verbindung dazu herstellen aus.
- Weitere Informationen zu Verhaltensunterschieden
- Cloud Monitoring-Messwerte für Cloud Firestore mit MongoDB-Kompatibilität