สร้างและจัดการฐานข้อมูล

หน้านี้อธิบายวิธีสร้าง อัปเดต และลบ Cloud Firestore ฐานข้อมูล คุณสร้างฐานข้อมูลได้หลายฐานข้อมูลต่อ โปรเจ็กต์Cloud Firestore คุณสามารถใช้ฐานข้อมูลหลายฐานข้อมูลเพื่อตั้งค่าสภาพแวดล้อมการใช้งานจริงและการทดสอบ แยกข้อมูลลูกค้า และใช้สำหรับการกำหนดภูมิภาคของข้อมูล

การใช้งานระดับฟรี

Cloud Firestore มีระดับฟรี ที่ช่วยให้คุณเริ่มต้นใช้งานได้โดยไม่มีค่าใช้จ่าย

ระดับฟรีใช้ได้กับฐานข้อมูล Cloud Firestore เพียงฐานเดียวต่อโปรเจ็กต์ ฐานข้อมูลแรกที่สร้างในโปรเจ็กต์ที่ไม่มีฐานข้อมูลระดับฟรีจะได้รับระดับฟรี หากลบฐานข้อมูลที่มีระดับฟรีออก ฐานข้อมูลถัดไปที่สร้างขึ้นจะได้รับระดับฟรี

ก่อนเริ่มต้น

คุณต้องทำตามขั้นตอนต่อไปนี้ให้เสร็จสมบูรณ์ก่อนสร้างฐานข้อมูล

1. หากยังไม่ได้สร้างโปรเจ็กต์ Firebase ให้คลิก Firebaseคอนโซล เพิ่มโปรเจ็กต์ แล้ว ทำตามวิธีการบนหน้าจอเพื่อสร้างโปรเจ็กต์ Firebase หรือเพิ่ม บริการ Firebase ลงในโปรเจ็กต์Google Cloud ที่มีอยู่

2. กำหนดบทบาท Identity and Access Management ที่เหมาะสมตามที่อธิบายไว้ในส่วนถัดไป

บทบาทที่จำเป็น

หากต้องการสร้างและจัดการฐานข้อมูล คุณต้องมีบทบาท Identity and Access Management ระดับ Owner หรือ Datastore Owner บทบาทเหล่านี้ให้สิทธิ์ที่จำเป็น

สิทธิ์ที่จำเป็น

หากต้องการจัดการฐานข้อมูล คุณต้องมีสิทธิ์ต่อไปนี้

• สร้างฐานข้อมูล: datastore.databases.create
• อ่านการกำหนดค่าฐานข้อมูล: datastore.databases.getMetadata
• กำหนดค่าฐานข้อมูล: datastore.databases.update
• ลบฐานข้อมูล: datastore.databases.delete
• โคลนฐานข้อมูล: datastore.databases.clone

สร้างฐานข้อมูล

หากต้องการสร้างฐานข้อมูล Cloud Firestore ให้ใช้วิธีใดวิธีหนึ่งต่อไปนี้

firebase firestore:databases:create --edition enterprise DATABASE_ID \n--location=LOCATION \n[--firestore-data-access FIRESTORE_ACCESS] \n[--mongodb-compatible-data-access MONGODB_ACCESS] \n[--realtime-updates REALTIME_UPDATES]

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--edition=enterprise \
--enable-mongodb-compatible-data-access

gcloud firestore databases create \
--database=DATABASE_ID \
--location=LOCATION \
--edition=enterprise \
--delete-protection

resource "google_firestore_database" "database" {
  name             = "DATABASE_ID"
  location_id      = "LOCATION"
  type             = "FIRESTORE_NATIVE"
  database_edition = "ENTERPRISE"

  // Optional
  delete_protection_state = "DELETE_PROTECTION_STATE"
}

รหัสฐานข้อมูล

รหัสฐานข้อมูลที่ถูกต้องจะมีลักษณะดังนี้

• มีเฉพาะตัวอักษร ตัวเลข และอักขระยัติภังค์ (-)
• ตัวอักษรต้องเป็นตัวพิมพ์เล็ก
• อักขระแรกต้องเป็นตัวอักษร
• อักขระสุดท้ายต้องเป็นตัวอักษรหรือตัวเลข
• มีอักขระอย่างน้อย 4 ตัว
• มีอักขระไม่เกิน 63 ตัว
• ต้องไม่ใช่ UUID หรือมีลักษณะคล้าย UUID เช่น อย่าใช้รหัสอย่าง f47ac10b-58cc-0372-8567-0e02b2c3d479

หากคุณลบฐานข้อมูล คุณจะใช้รหัสฐานข้อมูลซ้ำได้ทันทีหลังจากผ่านไป 5 นาที

การป้องกันการลบ

ใช้การป้องกันการลบเพื่อป้องกันการลบฐานข้อมูลโดยไม่ตั้งใจ การป้องกันการลบทำงานดังนี้

• คุณจะลบฐานข้อมูลที่เปิดใช้การป้องกันการลบไม่ได้จนกว่าจะปิดใช้การป้องกันการลบ
• การป้องกันการลบจะปิดอยู่โดยค่าเริ่มต้น
• คุณสามารถเปิดใช้การป้องกันการลบเมื่อสร้างฐานข้อมูล หรือคุณสามารถ อัปเดตการกำหนดค่าฐานข้อมูลเพื่อ เปิดใช้การป้องกันการลบก็ได้

แสดงรายการฐานข้อมูล

ใช้วิธีใดวิธีหนึ่งต่อไปนี้เพื่อแสดงรายการฐานข้อมูล

gcloud firestore databases list

ดูรายละเอียดฐานข้อมูล

หากต้องการดูรายละเอียดเกี่ยวกับฐานข้อมูลเดียว ให้ใช้วิธีใดวิธีหนึ่งต่อไปนี้

gcloud firestore databases describe --database=DATABASE_ID

อัปเดตการกำหนดค่าฐานข้อมูล

หากต้องการอัปเดตการตั้งค่าการกำหนดค่าของฐานข้อมูล ให้ใช้ gcloud firestore databases update คำสั่ง

ใช้คำสั่งนี้เพื่อเปลี่ยน เปิดใช้ หรือปิดใช้การป้องกันการลบ

อัปเดตการตั้งค่าการป้องกันการลบ

หากต้องการเปิดใช้การป้องกันการลบในฐานข้อมูล ให้ใช้คำสั่ง gcloud firestore databases update พร้อมแฟล็ก --delete-protection เช่น

gcloud firestore databases update --database=DATABASE_ID --delete-protection

แทนที่ DATABASE_ID ด้วยรหัสฐานข้อมูล

หากต้องการปิดใช้การป้องกันการลบในฐานข้อมูล ให้ใช้คำสั่ง gcloud firestore databases update พร้อมแฟล็ก --no-delete-protection เช่น

gcloud firestore databases update --database=DATABASE_ID --no-delete-protection

แทนที่ DATABASE_ID ด้วยรหัสฐานข้อมูล

ลบฐานข้อมูล

หากต้องการลบฐานข้อมูล ให้ใช้คอนโซลหรือเครื่องมือบรรทัดคำสั่ง การลบฐานข้อมูลจะไม่มีค่าใช้จ่ายสำหรับการดำเนินการลบ

หากฐานข้อมูลเปิดใช้การตั้งค่าการป้องกันการลบ คุณต้อง ปิดใช้การป้องกันการลบก่อน

gcloud firestore databases delete --database=DATABASE_ID

โคลนฐานข้อมูล

คุณสามารถโคลนฐานข้อมูลที่มีอยู่ ณ การประทับเวลาที่เลือกไปยังฐานข้อมูลใหม่ได้ โดยทำดังนี้

• ฐานข้อมูลที่โคลนจะเป็นฐานข้อมูลใหม่ที่จะสร้างขึ้นในตำแหน่งเดียวกับฐานข้อมูลต้นทาง

  ในการสร้างโคลน Cloud Firestore ใช้ ข้อมูลการกู้คืนช่วงเวลา (PITR) ของฐานข้อมูลต้นทาง ฐานข้อมูลที่โคลนจะมีข้อมูลและดัชนีทั้งหมด

• โดยค่าเริ่มต้น ฐานข้อมูลที่โคลนจะได้รับการเข้ารหัสในลักษณะเดียวกับฐานข้อมูลต้นทาง โดยใช้การเข้ารหัสเริ่มต้นของ Google หรือ การเข้ารหัส CMEK คุณสามารถระบุประเภทการเข้ารหัสอื่นหรือใช้คีย์อื่นสำหรับการเข้ารหัส CMEK ได้

• การประทับเวลามีความละเอียดระดับนาทีและระบุจุดเวลา ในอดีตในช่วงเวลาที่กำหนดโดย กรอบเวลา PITR ดังนี้

  • หากเปิดใช้ PITR สำหรับฐานข้อมูล คุณสามารถเลือกนาทีใดก็ได้ในช่วง 7 วันที่ผ่านมา (หรือน้อยกว่าหากเปิดใช้ PITR น้อยกว่า 7 วันที่ผ่านมา)
  • หากไม่ได้เปิดใช้ PITR คุณสามารถเลือกนาทีใดก็ได้ในช่วงชั่วโมงที่ผ่านมา
  • คุณสามารถตรวจสอบการประทับเวลาที่เก่าที่สุดที่คุณสามารถเลือกได้ ในคำอธิบายของฐานข้อมูล

gcloud firestore databases clone \
--source-database='SOURCE_DATABASE' \
--snapshot-time='PITR_TIMESTAMP' \
--destination-database='DESTINATION_DATABASE_ID'

gcloud firestore databases clone \
--source-database='projects/example-project/databases/example-source-db' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='example-dest-db'

gcloud firestore databases clone \
--source-database='projects/example-project/databases/(default)' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='example-dest-db' \
--tags=key1=value1,key2=value2

gcloud firestore databases clone \
--source-database='projects/example-project/databases/example-source-db' \
--snapshot-time='2025-06-01T10:20:00.00Z' \
--destination-database='example-dest-db' \
--encryption-type='customer-managed-encryption' \
--kms-key-name='projects/example-project/locations/us-central1/keyRings/example-key-ring/cryptoKeys/example-key'

กำหนดค่าสิทธิ์การเข้าถึงต่อฐานข้อมูล

คุณสามารถใช้ เงื่อนไข Identity and Access Management เพื่อกำหนดค่าสิทธิ์การเข้าถึงในระดับต่อฐานข้อมูลได้ ตัวอย่างต่อไปนี้ใช้ Google Cloud CLI เพื่อกำหนดสิทธิ์การเข้าถึงแบบมีเงื่อนไขสำหรับฐานข้อมูลอย่างน้อย 1 ฐานข้อมูล นอกจากนี้ คุณยัง กำหนดเงื่อนไข IAM ในคอนโซล Google Cloud ได้ด้วย

ดูนโยบาย IAM ที่มีอยู่

gcloud projects get-iam-policy PROJECT_ID

ตั้งค่า PROJECT_ID เป็นรหัสโปรเจ็กต์

ให้สิทธิ์เข้าถึงฐานข้อมูล

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name=="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

ตั้งค่าต่อไปนี้

• PROJECT_ID: รหัสโปรเจ็กต์
• EMAIL: อีเมลที่แสดงถึงบัญชีที่เฉพาะเจาะจง เช่น alice@example.com
• DATABASE_ID: รหัสฐานข้อมูล
• TITLE: ชื่อที่ไม่บังคับสำหรับนิพจน์
• DESCRIPTION: คำอธิบายที่ไม่บังคับสำหรับนิพจน์

ให้สิทธิ์เข้าถึงฐานข้อมูลทั้งหมด ยกเว้นฐานข้อมูลเดียว

gcloud projects add-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' \
--condition='expression=resource.name!="projects/PROJECT_ID/databases/DATABASE_ID",title=TITLE,description=DESCRIPTION'

ตั้งค่าต่อไปนี้

• PROJECT_ID: รหัสโปรเจ็กต์
• EMAIL: อีเมลที่แสดงถึงบัญชีที่เฉพาะเจาะจง เช่น alice@example.com
• DATABASE_ID: รหัสฐานข้อมูล
• TITLE: ชื่อที่ไม่บังคับสำหรับนิพจน์
• DESCRIPTION: คำอธิบายที่ไม่บังคับสำหรับนิพจน์

นำนโยบายสำหรับสมาชิกและบทบาทที่ระบุออก

gcloud projects remove-iam-policy-binding PROJECT_ID \
--member='user:EMAIL' \
--role='roles/datastore.user' --all

ตั้งค่าต่อไปนี้

• PROJECT_ID: รหัสโปรเจ็กต์
• EMAIL: อีเมลที่แสดงถึงบัญชีที่เฉพาะเจาะจง เช่น alice@example.com

ข้อจำกัด

คุณมีฐานข้อมูลได้สูงสุด 100 ฐานข้อมูลต่อโปรเจ็กต์ คุณสามารถ ติดต่อทีมสนับสนุน เพื่อขอเพิ่ม ขีดจำกัดนี้ได้

ขั้นตอนถัดไป

• เรียกใช้คู่มือเริ่มต้นฉบับย่อ: สร้างฐานข้อมูลและเชื่อมต่อกับฐานข้อมูล
• ดูข้อมูลเกี่ยวกับความแตกต่างของลักษณะการทำงาน
• ดูข้อมูลเกี่ยวกับ Cloud Monitoring เมตริกสำหรับ Cloud Firestore