Navegación segura de Google

El conector de la Navegación segura de Google te permite realizar las operaciones admitidas en la Navegación segura de Google.

Antes de comenzar

Antes de utilizar el conector de la Navegación segura de Google, realiza las siguientes tareas:

  • En tu proyecto de Google Cloud, haz lo siguiente:
    • Otorga el rol de IAM roles/connectors.admin al usuario. configurar el conector.
    • Otorga los siguientes roles de IAM a la cuenta de servicio que deseas usar para el conector:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Una cuenta de servicio es un tipo de Cuenta de Google especial que representa a un usuario no humano que debe autenticarse y tener autorización para acceder a los datos de las APIs de Google. Si no tienes una cuenta de servicio, debes crear una. Para obtener más información, consulta Crea una cuenta de servicio.

    • Habilita los siguientes servicios:
      • secretmanager.googleapis.com (API de Secret Manager)
      • connectors.googleapis.com (API de conectores)

      Para comprender cómo habilitar servicios, consulta Habilita servicios.

    Si estos servicios o permisos no se habilitaron antes para tu proyecto, se te solicitará que los habilites cuando configures el conector.

  • Si usas la autenticación de cuenta de servicio en vez de OAuth 2.0, asegúrate de de que se otorguen los permisos adecuados a la cuenta de servicio. Para obtener más información, consulta Funciones y permisos de IAM.

Configura el conector

Para configurar el conector, debes crear una conexión a tu fuente de datos (sistema de backend). Una conexión es específica de una fuente de datos. Significa que, si tienes muchas fuentes de datos, debes crear una conexión independiente para cada fuente. Para crear una conexión, sigue estos pasos:

  1. En la consola de Cloud, ve a la página Conectores de Integration > Conexiones y, luego, selecciona o crea un proyecto de Google Cloud.

    Ir a la página Conexiones

  2. Haz clic en + Crear nuevo para abrir la página Crear conexión.
  3. En la sección Ubicación, elige la ubicación para la conexión.
    1. Región: selecciona una ubicación de la lista desplegable.

      Para obtener la lista de todas las regiones compatibles, consulta Ubicaciones.

    2. Haz clic en Siguiente.
  • En la sección Detalles de la conexión, configura los siguientes campos:
    1. Conector: Selecciona Navegación segura de Google en la lista desplegable de conectores disponibles.
    2. Versión del conector: selecciona la versión del conector de la lista desplegable de versiones disponibles.
    3. En el campo Nombre de la conexión, ingresa un nombre para la instancia de conexión.

      Los nombres de las conexiones deben cumplir con los siguientes criterios:

      • Los nombres de las conexiones pueden usar letras, números o guiones.
      • Las letras deben estar en minúsculas.
      • Los nombres de las conexiones deben comenzar con una letra y terminar con una letra o un número.
      • Los nombres de las conexiones no pueden superar los 63 caracteres.
    4. De manera opcional, ingresa una Descripción para la instancia de conexión.
    5. De manera opcional, selecciona Habilitar Cloud Logging si quieres registrar los detalles de ejecución del conector.
    6. Cuenta de servicio: Selecciona una cuenta de servicio que tenga los roles necesarios.
    7. De manera opcional, configura los parámetros de nodo de conexión:

      • Cantidad mínima de nodos: Ingresa la cantidad mínima de nodos de conexión.
      • Cantidad máxima de nodos: Ingresa la cantidad máxima de nodos de conexión.

      Un nodo es una unidad (o réplica) de una conexión que procesa transacciones. Se requieren más nodos para procesar más transacciones para una conexión y, del mismo modo, se requieren menos para procesar menos transacciones. Para comprender cómo los nodos afectan el precio del conector, consulta Precios de nodos de conexión. Si no ingresas ningún valor, se establecen de forma predeterminada los nodos mínimos en 2 (para una mejor disponibilidad) y los nodos máximos se establecen en 50.

    8. De manera opcional, haz clic en + Agregar etiqueta para agregar una etiqueta a la conexión en forma de par clave-valor.
    9. Haz clic en Siguiente.
    10. En la sección Autenticación, ingresa los detalles de autenticación.
      1. Selecciona un Tipo de autenticación y, luego, ingresa los detalles relevantes.

        Puedes elegir cualquiera de los siguientes tipos de autenticación:

        • OAuth 2.0
      2. Para comprender cómo configurar estos tipos de autenticación, consulta Configura la autenticación.

      3. Haz clic en Siguiente.
    11. Revisa: Revisa tus detalles de conexión y autenticación.
    12. Haz clic en Crear.

    Configura la autenticación

    Ingresa los detalles según la autenticación que desees usar.

    • OAuth 2.0
      • ID de cliente: Es el ID de cliente necesario para conectarse a tu servicio de backend de Google.
      • Alcances: Selecciona en el menú desplegable los permisos de OAuth 2.0 necesarios. Para ver todos los permisos de OAuth 2.0 compatibles con el servicio de Google que necesitas, consulta la sección relevante en la página Alcances de OAuth 2.0 para las APIs de Google.
      • Secreto de cliente: Selecciona el Secret de Secret Manager que contiene la contraseña asociada con el secreto de cliente.
      • Versión del secreto: Selecciona la versión del secreto.

    Acciones

    Este conector proporciona una capa de abstracción para los objetos del servicio de backend conectado. Solo puedes acceder a los objetos del backend a través de esta abstracción. La abstracción se expone como acciones. Una Action es una clase de primera clase función que está disponible para la integración a través de la interfaz del conector. Una acción te permite realizar cambios en una entidad o entidades y varía de un conector a otro. Sin embargo, es posible que un conector no admita ninguna acción, en cuyo caso la lista Actions estará vacía.

    Usa la conexión de Navegación segura de Google en una integración

    Cuando creas la conexión, está disponible en Application Integration. Puedes usar la conexión en una integración a través de la tarea Conectores.

    Obtén ayuda de la Comunidad de Google Cloud

    Puedes publicar tus preguntas y debatir sobre este conector en la comunidad de Google Cloud en Cloud Forums.

    ¿Qué sigue?