Identity and Access Management
Konektor Identity and Access Management memungkinkan Anda melakukan operasi yang didukung pada Identity and Access Management.
Sebelum memulai
Sebelum menggunakan konektor Identity and Access Management, lakukan tugas berikut:
- Di project Google Cloud Anda:
- Berikan peran IAM roles/connectors.admin kepada pengguna yang mengonfigurasi konektor.
- Berikan peran IAM berikut ke akun layanan yang ingin Anda gunakan untuk konektor:
roles/secretmanager.viewerroles/secretmanager.secretAccessor
Akun layanan adalah jenis Akun Google khusus yang dimaksudkan untuk mewakili pengguna non-manusia yang perlu melakukan autentikasi dan diberi otorisasi untuk mengakses data di Google API. Jika tidak memiliki akun layanan, Anda harus membuat akun layanan. Untuk informasi selengkapnya, lihat Membuat akun layanan.
- Mengaktifkan layanan berikut:
secretmanager.googleapis.com(Secret Manager API)connectors.googleapis.com(API Konektor)
Untuk memahami cara mengaktifkan layanan, lihat Mengaktifkan layanan.
Jika layanan atau izin ini belum diaktifkan untuk project Anda sebelumnya, Anda akan diminta untuk mengaktifkannya saat mengonfigurasi konektor.
- Jika Anda menggunakan autentikasi akun layanan, bukan autentikasi OAuth 2.0, pastikan izin yang sesuai diberikan ke akun layanan. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.
Mengonfigurasi konektor
Mengonfigurasi konektor mengharuskan Anda membuat koneksi ke sumber data (sistem backend). Koneksi bersifat khusus untuk sumber data. Artinya, jika Anda memiliki banyak sumber data, Anda harus membuat koneksi terpisah untuk setiap sumber data. Untuk membuat koneksi, lakukan langkah-langkah berikut:
- Di Konsol Cloud, buka halaman Integration Connectors > Connections, lalu pilih atau buat project Google Cloud.
- Klik + Create new untuk membuka halaman Create Connection.
- Di bagian Lokasi, pilih lokasi untuk koneksi.
- Region: Pilih lokasi dari menu drop-down.
Untuk mengetahui daftar semua wilayah yang didukung, lihat Lokasi.
- Klik Next.
- Region: Pilih lokasi dari menu drop-down.
- Connector: Pilih Identity and Access Management dari menu drop-down konektor yang tersedia.
- Versi konektor: Pilih versi konektor dari menu drop-down versi yang tersedia.
- Di kolom Connection Name, masukkan nama untuk instance koneksi.
Nama koneksi harus memenuhi kriteria berikut:
- Nama koneksi dapat menggunakan huruf, angka, atau tanda hubung.
- Huruf harus huruf kecil.
- Nama koneksi harus dimulai dengan huruf dan diakhiri dengan huruf atau angka.
- Nama koneksi tidak boleh lebih dari 63 karakter.
- Jika perlu, masukkan Description untuk instance koneksi.
- Secara opsional, pilih Enable cloud logging jika Anda ingin mencatat detail eksekusi konektor ke dalam log.
- Akun Layanan: Pilih akun layanan yang memiliki peran yang diperlukan.
- Anda juga dapat mengonfigurasi Setelan node koneksi:
- Jumlah minimum node: Masukkan jumlah minimum node koneksi.
- Jumlah maksimum node: Masukkan jumlah maksimum node koneksi.
Simpul adalah unit (atau replika) koneksi yang memproses transaksi. Lebih banyak node diperlukan untuk memproses lebih banyak transaksi untuk koneksi, dan sebaliknya, node yang diperlukan untuk memproses lebih sedikit transaksi adalah lebih sedikit. Untuk memahami pengaruh node terhadap harga konektor Anda, lihat Harga untuk node koneksi. Jika Anda tidak memasukkan nilai apa pun, secara default node minimum ditetapkan ke 2 (untuk ketersediaan yang lebih baik) dan node maksimum ditetapkan ke 50.
- Anda juga dapat mengklik + Tambahkan label untuk menambahkan label ke koneksi dalam bentuk pasangan nilai kunci.
- Klik Next.
-
Di bagian Authentication, masukkan detail autentikasi.
- Pilih Jenis autentikasi, lalu masukkan detail yang relevan.
Anda dapat memilih salah satu jenis autentikasi berikut:
- OAuth 2.0
- Akun layanan
- Klik Next.
Untuk memahami cara mengonfigurasi jenis autentikasi ini, lihat Mengonfigurasi autentikasi.
- Pilih Jenis autentikasi, lalu masukkan detail yang relevan.
- Peninjauan: Tinjau detail koneksi dan autentikasi Anda.
- Klik Create.
Mengonfigurasi autentikasi
Masukkan detail berdasarkan autentikasi yang ingin Anda gunakan.
- OAuth 2.0
- Client ID: Client ID yang diperlukan untuk terhubung ke layanan Google backend Anda.
- Cakupan: Masukkan cakupan OAuth 2.0 yang dipisahkan koma yang diperlukan oleh Anda. Untuk melihat semua cakupan OAuth 2.0 yang didukung untuk layanan Google yang diperlukan, lihat bagian yang relevan di halaman Cakupan OAuth 2.0 untuk Google API.
- Rahasia Klien: Pilih rahasia Secret Manager yang berisi sandi yang terkait dengan rahasia klien.
- Secret Version: Pilih versi secret.
- Service account
Pilih opsi ini untuk melakukan autentikasi menggunakan akun layanan yang Anda berikan pada langkah sebelumnya saat mengonfigurasi koneksi ini. Pastikan Anda telah memberikan peran IAM dan izin IAM relevan yang diperlukan untuk autentikasi kepada akun layanan.
- Cakupan: Masukkan cakupan akses yang dipisahkan koma yang diperlukan oleh Anda. Untuk mengetahui informasi selengkapnya, lihat Cakupan akses.
Tindakan
Konektor ini menyediakan lapisan abstraksi untuk objek
layanan backend yang terhubung. Anda hanya dapat mengakses objek backend melalui abstraksi ini. Abstraksi ini diekspos kepada Anda sebagai tindakan. Action adalah fungsi class pertama yang tersedia untuk integrasi melalui antarmuka konektor. Tindakan memungkinkan Anda membuat perubahan pada entity atau entity, dan bervariasi dari satu konektor ke konektor yang lain. Namun, ada kemungkinan konektor tidak mendukung tindakan apa pun sehingga daftar Actions akan kosong.
Menggunakan koneksi Identity and Access Management dalam integrasi
Setelah dibuat, koneksi akan tersedia di Application Integration. Anda dapat menggunakan koneksi dalam integrasi melalui tugas Konektor.
Dapatkan bantuan dari komunitas Google Cloud
Anda dapat memposting pertanyaan dan mendiskusikan konektor ini di komunitas Google Cloud di Forum Cloud.Langkah selanjutnya
- Pahami cara menangguhkan dan melanjutkan koneksi.
- Pahami cara memantau penggunaan konektor.
- Memahami cara melihat log konektor.