Google 云端硬盘

借助 Google 云端硬盘连接器,您可以对 Google 云端硬盘执行支持的操作。

准备工作

在使用 Google 云端硬盘接口之前,请执行以下任务:

  • 在您的 Google Cloud 项目中:
    • roles/connectors.admin IAM 角色授予配置连接器的用户。
    • 将以下 IAM 角色授予您要用其来使用连接器的服务账号:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      服务账号是一种特殊类型的 Google 账号,用于表示需要验证身份并获得授权以访问 Google API 数据的非人类用户。如果您没有服务账号,则必须创建一个服务账号。如需了解详情,请参阅创建服务账号

    • 启用以下服务:
      • secretmanager.googleapis.com (Secret Manager API)
      • connectors.googleapis.com (Connectors API)

      如需了解如何启用服务,请参阅启用服务

    如果之前没有为您的项目启用这些服务或权限,则在您配置连接器时,系统会提示您启用。

  • 如果您使用的是服务帐号身份验证而不是 OAuth 2.0 身份验证,请确保为服务帐号授予适当的权限。如需了解详情,请参阅 IAM 角色和权限

配置连接器

配置连接器时,您需要创建与数据源(即后端系统)的连接。一个连接需专用于一个数据源。这意味着,如果您有许多数据源,则必须为每个数据源创建单独的连接。如需创建连接,请执行以下步骤:

  1. Cloud 控制台 中,进入 Integration Connectors > 连接页面,然后选择或创建一个 Google Cloud 项目。

    转到“连接”页面

  2. 点击 + 新建以打开创建连接页面。
  3. 位置部分中,选择连接的位置。
    1. 区域:从下拉列表中选择一个位置。

      如需查看所有受支持区域的列表,请参阅位置

    2. 点击下一步
  • Connection Details 部分,设置以下字段:
    1. 连接器:从可用连接器下拉列表中选择 Google 云端硬盘
    2. 连接器版本:从可用版本的下拉列表中选择连接器版本。
    3. 连接名称字段中,输入连接实例的名称。

      连接名称必须满足以下条件:

      • 连接名称可以使用字母、数字或连字符。
      • 字母必须小写。
      • 连接名称必须以字母开头,以字母或数字结尾。
      • 连接名称不能超过 63 个字符。
    4. (可选)输入连接实例的说明
    5. (可选)如果您要记录连接器的执行详情,请选择启用 Cloud Logging
    6. 服务账号:选择具有所需角色的服务账号。
    7. (可选)配置连接节点设置

      • 节点数下限:输入连接节点数下限。
      • 节点数上限:输入连接节点数上限。

      节点是处理事务的连接单元(或副本)。 连接处理越多事务就需要越多节点,相反,处理越少事务需要越少节点。 如需了解节点如何影响连接器价格,请参阅连接节点的价格。如果未输入任何值,则默认情况下,节点数下限设置为 2(以便提高可用性),节点数上限设置为 50。

    8. (可选)点击 + 添加标签,以键值对的形式为连接添加标签。
    9. 点击下一步
    10. 目标部分中,输入您要连接的远程主机(后端系统)的详细信息。
      1. Destination Type:选择 Destination Type。 在主机地址字段中,指定要连接的服务网址。例如 https://us-central1-aiplatform.googleapis.com/。 如需详细了解如何配置目标位置,请参阅配置目标位置

        要输入其他目的地,请点击 + 添加目的地

      2. 点击下一步
    11. Authentication 部分中,输入身份验证详细信息。
      1. 选择一种身份验证类型,然后输入相关详细信息。

        您可以选择以下任意身份验证类型:

        • OAuth 2.0
        • 服务账号
      2. 如需了解如何配置这些身份验证类型,请参阅配置身份验证

      3. 点击下一步
    12. 查看:查看您的连接和身份验证详细信息。
    13. 点击创建

    配置身份验证

    根据您要使用的身份验证输入详细信息。

    • OAuth 2.0
      • 客户端 ID:连接到后端 Google 服务所需的客户端 ID。
      • 范围:输入所需的 OAuth 2.0 范围(以英文逗号分隔)。如需查看您所需的 Google 服务支持的所有 OAuth 2.0 范围,请参阅 Google API 适用的 OAuth 2.0 范围页面中的相关部分。
      • 客户端密钥:选择包含与客户端密钥关联的密码的 Secret Manager Secret。
      • 密钥版本:选择密钥版本。
    • 服务帐号

      选择此选项,以使用您在配置此连接时在上述步骤中提供的服务帐号进行身份验证。确保您已为服务帐号提供身份验证所需的相关 IAM 角色和权限。

      • 范围:输入所需的访问权限范围(以英文逗号分隔)。如需了解详情,请参阅访问权限范围

    操作

    该连接器为连接的后端服务的对象提供抽象层。您只能通过此抽象访问后端的对象。抽象以操作的形式提供给您。Action 是通过连接器接口向集成提供的一级函数。操作可用于对一个或多个实体进行更改,且更改因连接器而异。但是,连接器可能不支持任何操作,在这种情况下,Actions 列表将为空。

    在集成中使用 Google 云端硬盘连接

    创建连接后,它在 Application Integration 中可用。您可以通过连接器任务在集成中使用该连接。

    向 Google Cloud 社区寻求帮助

    您可以在 Cloud 论坛的 Google Cloud 社区发布您的问题并讨论此连接器。

    后续步骤