Créer et gérer des bases de données

Cette page explique comment créer, modifier et supprimer des bases de données Cloud Firestore. Vous pouvez créer plusieurs bases de données Cloud Firestore par projet. Vous pouvez utiliser plusieurs bases de données pour configurer des environnements de production et de test, isoler les données client et régionaliser les données.

Utilisation du niveau sans frais

Cloud Firestore propose une version sans frais qui vous permet de démarrer sans frais.

La version sans frais ne s'applique qu'à une seule base de données Cloud Firestore par projet. La première base de données créée dans un projet sans base de données de niveau sans frais bénéficiera du niveau sans frais. Si la base de données avec le niveau sans frais appliqué est supprimée, la base de données suivante créée bénéficiera du niveau sans frais.

Avant de commencer

Avant de créer une base de données, vous devez effectuer les opérations suivantes :

  1. Si vous ne l'avez pas encore fait, créez un projet Firebase : dans la console Firebase, cliquez sur Ajouter un projet, puis suivez les instructions à l'écran pour créer un projet Firebase ou ajouter des services Firebase à un projet Google Cloud existant.

  2. Attribuez les rôles Identity and Access Management appropriés, comme décrit dans la section suivante.

Rôles requis

Pour créer et gérer des bases de données, vous devez disposer du rôle Identity and Access Management Owner ou Datastore Owner. Ces rôles accordent les autorisations requises.

Autorisations requises

Pour gérer les bases de données, vous devez disposer des autorisations suivantes :

  • Créez une base de données : datastore.databases.create
  • Lire la configuration de la base de données : datastore.databases.getMetadata
  • Configurer une base de données : datastore.databases.update
  • Supprimer une base de données : datastore.databases.delete
  • Cloner une base de données : datastore.databases.clone

Créer une base de données

Pour créer une base de données Cloud Firestore, utilisez l'une des méthodes suivantes :

Console Firebase

  1. Dans la console Firebase, accédez à la page Base de données Firestore.

    Accéder à la base de données Firestore

  2. Cliquez sur Ajouter une base de données.
  3. Sélectionnez l'édition Enterprise. Cliquez sur Suivant.
  4. Sélectionnez Firestore en mode natif.
  5. Saisissez un ID de base de données.
  6. Sélectionnez un emplacement pour votre base de données. Cliquez sur Suivant.

  7. Sélectionnez un mode de départ pour votre Cloud Firestore Security Rules :

    Mode test
     Convient pour se familiariser avec les bibliothèques clientes mobiles et Web, mais permet à tout le monde de lire et d'écraser les données. Lorsque vous aurez terminé les tests, passez en revue la section Sécuriser les données.
    Mode production
     Refuse tous les accès en lecture et en écriture des clients mobiles et Web. Vos serveurs d'application authentifiés (Node.js, Python, Java) peuvent toujours accéder à votre base de données.
  8. Cliquez sur Créer.
CLI gcloud

Exécutez la commande gcloud firestore databases create : 

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--edition=enterprise \
--enable-firestore-data-access \
--no-enable-mongodb-compatible-data-access \
--enable-realtime-updates

Remplacez les éléments suivants :

ID de la base de données

Les ID de base de données valides incluent ceux qui respectent les règles suivantes :

  • N'inclut que des lettres, des chiffres et des traits d'union (-).
  • Les lettres doivent être en minuscules.
  • Il doit commencer par une lettre.
  • Le dernier caractère doit être une lettre ou un chiffre.
  • 4 caractères minimum
  • 63 caractères au maximum.
  • Ne doit pas être un UUID ni y ressembler. Par exemple, n'utilisez pas un ID tel que f47ac10b-58cc-0372-8567-0e02b2c3d479.

Si vous supprimez une base de données, vous ne pouvez pas réutiliser immédiatement son ID et devez attendre cinq minutes.

Supprimer la protection

Utilisez la protection contre la suppression pour éviter la suppression accidentelle d'une base de données. La protection contre la suppression fonctionne de la manière suivante :

  • Vous ne pouvez pas supprimer une base de données pour laquelle la protection contre la suppression est activée tant que vous ne l'avez pas désactivée.
  • La protection contre la suppression est désactivée par défaut.
  • Vous pouvez activer la protection contre la suppression lorsque vous créez la base de données ou mettre à jour la configuration d'une base de données pour activer la protection contre la suppression.

Répertorier des bases de données

Utilisez l'une des méthodes suivantes pour lister vos bases de données :

CLI gcloud

Utilisez la commande gcloud firestore databases list pour lister toutes les bases de données de votre projet. 

gcloud firestore databases list

Afficher les détails de la base de données

Pour afficher les détails d'une seule base de données, utilisez l'une des méthodes suivantes :

CLI gcloud

Exécutez la commande gcloud firestore databases describe :

gcloud firestore databases describe --database=DATABASE_ID

Remplacez DATABASE_ID par un ID de base de données.

Mettre à jour la configuration de la base de données

Pour mettre à jour les paramètres de configuration d'une base de données, utilisez la commande gcloud firestore databases update.

Utilisez cette commande pour modifier, activer ou désactiver la protection contre la suppression.

Modifier le paramètre de protection contre la suppression

Pour activer la protection contre la suppression sur une base de données, utilisez la commande gcloud firestore databases update avec l'option --delete-protection. Exemple :

CLI gcloud
gcloud firestore databases update --database=DATABASE_ID --delete-protection

Remplacez DATABASE_ID par un ID de base de données.

Pour désactiver la protection contre la suppression sur une base de données, utilisez la commande gcloud firestore databases update avec l'option --no-delete-protection. Exemple :

CLI gcloud
gcloud firestore databases update --database=DATABASE_ID --no-delete-protection

Remplacez DATABASE_ID par un ID de base de données.

Supprimer une base de données

Pour supprimer une base de données, utilisez la console ou l'outil de ligne de commande. La suppression d'une base de données n'entraîne pas de frais pour les opérations de suppression.

Si le paramètre de protection contre la suppression est activé pour la base de données, vous devez d'abord désactiver la protection contre la suppression.

CLI gcloud

Utilisez la commande `gcloud firestore databases delete`. 

gcloud firestore databases delete --database=DATABASE_ID

Remplacez DATABASE_ID par l'ID de la base de données à supprimer.

Cloner une base de données

Vous pouvez cloner une base de données existante à un code temporel sélectionné dans une nouvelle base de données :

  • La base de données clonée est une nouvelle base de données qui sera créée au même emplacement que la base de données source.

    Pour créer un clone, Cloud Firestore utilise les données de récupération à un moment précis (PITR) de la base de données source. La base de données clonée inclut toutes les données et tous les index.

  • Par défaut, la base de données clonée sera chiffrée de la même manière que la base de données source, à l'aide du chiffrement par défaut de Google ou du chiffrement CMEK. Vous pouvez spécifier un autre type de chiffrement ou utiliser une autre clé pour le chiffrement CMEK.

  • L'horodatage a une précision d'une minute et spécifie un point dans le temps dans le passé, au cours de la période définie par la fenêtre PITR :

    • Si la récupération PITR est activée pour votre base de données, vous pouvez sélectionner n'importe quelle minute des sept derniers jours (ou moins si la récupération PITR a été activée il y a moins de sept jours).
    • Si la récupération à un moment précis n'est pas activée, vous pouvez sélectionner n'importe quelle minute de l'heure précédente.
    • Vous pouvez consulter le code temporel le plus ancien que vous pouvez sélectionner dans la description de votre base de données.

Console

  1. Dans la console Google Cloud, accédez à la page Base de données.

    Accéder à la page "Bases de données"

  2. Cliquez sur Afficher plus sur la ligne du tableau correspondant à la base de données que vous souhaitez cloner. Cliquez sur Cloner. La boîte de dialogue Créer un clone s'affiche.

  3. Dans la boîte de dialogue Créer un clone, fournissez les paramètres permettant de cloner la base de données :

    1. Dans le champ Indiquez un ID pour le clone, saisissez un ID de base de données pour la nouvelle base de données clonée. Cet ID de base de données ne doit pas être associé à une base de données existante.

    2. Dans le champ Cloner à partir de, sélectionnez un moment précis à utiliser pour le clonage. L'heure sélectionnée correspond à un code temporel de récupération à un moment précis, à la minute près.

  4. Cliquez sur Créer un clone.

gcloud

Exécutez la commande gcloud firestore databases clone pour cloner une base de données :

gcloud firestore databases clone \
--source-database='SOURCE_DATABASE' \
--snapshot-time='PITR_TIMESTAMP' \
--destination-database='DESTINATION_DATABASE_ID'

Remplacez les éléments suivants :

  • SOURCE_DATABASE : nom de la base de données existante que vous souhaitez cloner. Le nom utilise le format projects/PROJECT_ID/databases/SOURCE_DATABASE_ID.

  • PITR_TIMESTAMP : code temporel PITR au format RFC 3339, avec une précision à la minute près. Par exemple, 2025-06-01T10:20:00.00Z ou 2025-06-01T10:30:00.00-07:00.

  • DESTINATION_DATABASE_ID : ID de base de données pour une nouvelle base de données clonée. Cet ID de base de données ne doit pas être associé à une base de données existante.

Exemple :

gcloud firestore databases clone \
--source-database='projects/example-project/databases/example-source-db' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='example-dest-db'

Si vous souhaitez associer des tags lors du clonage d'une base de données, utilisez la commande précédente avec l'option --tags, qui est une liste facultative de paires KEY=VALUE de tags à associer.

Exemple :

gcloud firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='example-dest-db' \
--tags=key1=value1,key2=value2

Par défaut, la base de données clonée aura la même configuration de chiffrement que la base de données source. Pour modifier la configuration du chiffrement, utilisez l'argument --encryption-type :

  • (Par défaut) use-source-encryption : utilisez la même configuration de chiffrement que la base de données source.
  • google-default-encryption : utiliser le chiffrement par défaut de Google.
  • customer-managed-encryption : utiliser le chiffrement CMEK. Spécifiez un ID de clé dans l'argument --kms-key-name.

L'exemple suivant montre comment configurer le chiffrement CMEK pour la base de données clonée :

gcloud firestore databases clone \
--source-database='projects/example-project/databases/example-source-db' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='example-dest-db' \
--encryption-type='customer-managed-encryption' \
--kms-key-name='projects/example-project/locations/us-central1/keyRings/example-key-ring/cryptoKeys/example-key'

CLI Firebase

Utilisez la commande firebase firestore:databases:clone pour cloner une base de données :

firebase firestore:databases:clone \
'SOURCE_DATABASE' \
'DESTINATION_DATABASE' \
--snapshot-time 'PITR_TIMESTAMP' \

Remplacez les éléments suivants :

  • SOURCE_DATABASE : nom de la base de données existante que vous souhaitez cloner. Le nom utilise le format projects/PROJECT_ID/databases/SOURCE_DATABASE_ID.

  • DESTINATION_DATABASE : nom de la base de données clonée. Le nom utilise le format projects/PROJECT_ID/databases/DESTINATION_DATABASE_ID. Ce nom de base de données ne doit pas être associé à une base de données existante.

  • PITR_TIMESTAMP : code temporel PITR au format RFC 3339, avec une précision à la minute près. Par exemple, 2025-06-01T10:20:00.00Z ou 2025-06-01T10:30:00.00-07:00. Si aucune valeur n'est spécifiée, l'instantané choisi correspondra à l'heure actuelle, arrondie à la minute inférieure.

Par défaut, la base de données clonée aura la même configuration de chiffrement que la base de données source. Pour modifier la configuration du chiffrement, utilisez l'argument --encryption-type :

  • (Par défaut) USE_SOURCE_ENCRYPTION : utilisez la même configuration de chiffrement que la base de données source.
  • GOOGLE_DEFAULT_ENCRYPTION : utiliser le chiffrement par défaut de Google.
  • CUSTOMER_MANAGED_ENCRYPTION : utiliser le chiffrement CMEK. Spécifiez un ID de clé dans l'argument --kms-key-name.

Configurer les autorisations d'accès par base de données

Vous pouvez utiliser les conditions Identity and Access Management pour configurer les autorisations d'accès au niveau de chaque base de données. Les exemples suivants utilisent Google Cloud CLI pour attribuer un accès conditionnel à une ou plusieurs bases de données. Vous pouvez également définir des conditions IAM dans la console Google Cloud.

Afficher les stratégies IAM existantes

gcloud projects get-iam-policy PROJECT_ID

Définissez PROJECT_ID sur l'ID de votre projet.

Accorder l'accès à une base de données

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name=="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

Renseignez les champs suivants :

  • PROJECT_ID : ID de votre projet
  • EMAIL : adresse e-mail qui représente un compte spécifique. Exemple :alice@example.com
  • DATABASE_ID : ID de base de données.
  • TITLE : titre facultatif de l'expression.
  • DESCRIPTION : description facultative de l'expression.

Accorder l'accès à toutes les bases de données sauf une

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name!="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

Renseignez les champs suivants :

  • PROJECT_ID : ID de votre projet
  • EMAIL : adresse e-mail qui représente un compte spécifique. Exemple :alice@example.com
  • DATABASE_ID : ID de base de données.
  • TITLE : titre facultatif de l'expression.
  • DESCRIPTION : description facultative de l'expression.

Supprimer des règles pour un membre et un rôle donnés

gcloud projects remove-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' --all

Renseignez les champs suivants :

  • PROJECT_ID : ID de votre projet
  • EMAIL : adresse e-mail qui représente un compte spécifique. Exemple :alice@example.com

Limites

Vous pouvez créer jusqu'à 100 bases de données par projet. Vous pouvez contacter l'assistance pour demander à augmenter cette limite.

Étape suivante