Identity and Access Management
Konektor Identity and Access Management memungkinkan Anda melakukan operasi yang didukung pada Identity and Access Management.
Sebelum memulai
Sebelum menggunakan konektor Identity and Access Management, lakukan tugas berikut:
- Di project Google Cloud Anda:
- Memberikan peran IAM roles/connectors.admin kepada pengguna mengonfigurasi konektor.
- Berikan peran IAM berikut ke akun layanan yang ingin Anda gunakan untuk konektor:
roles/secretmanager.viewerroles/secretmanager.secretAccessor
Akun layanan adalah jenis Akun Google khusus yang dimaksudkan untuk mewakili pengguna yang perlu mengautentikasi dan diberi otorisasi untuk mengakses data di Google API. Jika tidak memiliki akun layanan, Anda harus membuat akun layanan. Untuk selengkapnya informasi, lihat Membuat akun layanan.
- Aktifkan layanan berikut:
secretmanager.googleapis.com(Secret Manager API)connectors.googleapis.com(API Konektor)
Untuk memahami cara mengaktifkan layanan, lihat Mengaktifkan layanan.
Jika layanan atau izin ini belum diaktifkan untuk project Anda sebelumnya, Anda akan diminta untuk mengaktifkannya saat mengonfigurasi konektor.
- Jika Anda menggunakan autentikasi akun layanan, bukan autentikasi OAuth 2.0, pastikan bahwa izin yang sesuai diberikan ke akun layanan. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.
Mengonfigurasi konektor
Mengonfigurasi konektor mengharuskan Anda membuat koneksi ke sumber data (sistem backend). Koneksi bersifat khusus untuk sumber data. Ini berarti bahwa jika Anda memiliki banyak sumber data, Anda harus membuat koneksi terpisah untuk setiap sumber data. Untuk membuat koneksi, lakukan langkah-langkah berikut:
- Di Konsol Cloud, buka Integration Connectors > Halaman Koneksi lalu pilih atau buat project Google Cloud.
- Klik + Create new untuk membuka halaman Create Connection.
- Di bagian Lokasi, pilih lokasi untuk koneksi.
- Region: Pilih lokasi dari menu drop-down.
Untuk mengetahui daftar semua wilayah yang didukung, lihat Lokasi.
- Klik Berikutnya.
- Region: Pilih lokasi dari menu drop-down.
- Connector: Pilih Identity and Access Management dari menu drop-down konektor yang tersedia.
- Versi konektor: Pilih versi konektor dari menu drop-down versi yang tersedia.
- Di kolom Connection Name, masukkan nama untuk instance koneksi.
Nama koneksi harus memenuhi kriteria berikut:
- Nama koneksi dapat menggunakan huruf, angka, atau tanda hubung.
- Huruf harus huruf kecil.
- Nama koneksi harus dimulai dengan huruf dan diakhiri dengan huruf atau angka.
- Nama koneksi tidak boleh lebih dari 63 karakter.
- Jika perlu, masukkan Description untuk instance koneksi.
- Secara opsional, pilih Enable cloud logging jika Anda ingin mencatat detail eksekusi konektor ke dalam log.
- Akun Layanan: Pilih akun layanan yang memiliki peran yang diperlukan.
- Anda juga dapat mengonfigurasi Setelan node koneksi:
- Jumlah minimum node: Masukkan jumlah minimum node koneksi.
- Jumlah maksimum node: Masukkan jumlah maksimum node koneksi.
Simpul adalah unit (atau replika) koneksi yang memproses transaksi. Diperlukan lebih banyak {i>node<i} untuk memproses lebih banyak transaksi untuk koneksi dan sebaliknya, lebih sedikit node yang diperlukan untuk memproses lebih sedikit transaksi. Untuk memahami pengaruh node terhadap harga konektor Anda, lihat Harga untuk node koneksi. Jika Anda tidak memasukkan nilai apa pun, secara default node minimum ditetapkan ke 2 (untuk ketersediaan yang lebih baik) dan node maksimum ditetapkan ke 50.
- Anda juga dapat mengklik + Tambahkan label untuk menambahkan label ke koneksi dalam bentuk pasangan nilai kunci.
- Klik Berikutnya.
-
Di bagian Authentication, masukkan detail autentikasi.
- Pilih Jenis autentikasi, lalu masukkan detail yang relevan.
Anda dapat memilih salah satu jenis autentikasi berikut:
- OAuth 2.0
- Akun layanan
- Klik Berikutnya.
Untuk memahami cara mengonfigurasi jenis autentikasi ini, lihat Mengonfigurasi autentikasi.
- Pilih Jenis autentikasi, lalu masukkan detail yang relevan.
- Peninjauan: Tinjau detail koneksi dan autentikasi Anda.
- Klik Create.
Mengonfigurasi autentikasi
Masukkan detail berdasarkan autentikasi yang ingin Anda gunakan.
- OAuth 2.0
- Client ID: Client ID yang diperlukan untuk terhubung ke layanan Google backend Anda.
- Cakupan: Masukkan cakupan OAuth 2.0 yang dipisahkan koma yang diperlukan oleh Anda. Untuk melihat semua cakupan OAuth 2.0 yang didukung untuk layanan Google yang diperlukan, lihat bagian yang relevan di halaman Cakupan OAuth 2.0 untuk Google API.
- Rahasia Klien: Pilih rahasia Secret Manager yang berisi sandi yang terkait dengan rahasia klien.
- Secret Version: Pilih versi secret.
- Service account
Pilih opsi ini untuk melakukan autentikasi menggunakan akun layanan yang Anda berikan langkah-langkah sebelumnya saat mengonfigurasi koneksi ini. Pastikan Anda memiliki memberikan akun layanan peran dan izin IAM relevan yang diperlukan untuk autentikasi.
- Cakupan: Masukkan cakupan akses yang dipisahkan koma yang diperlukan oleh Anda. Untuk informasi selengkapnya, lihat Cakupan akses.
Tindakan
Konektor ini menyediakan lapisan abstraksi untuk objek
ke layanan backend yang terhubung. Anda dapat mengakses objek backend
hanya melalui abstraksi ini. Abstraksi diekspos
kepada Anda sebagai tindakan. Action adalah class pertama
fungsi yang disediakan untuk integrasi ini,
melalui antarmuka konektor. Tindakan memungkinkan
Anda membuat
perubahan pada entitas atau beberapa entitas, dan bervariasi dari konektor
ke konektor. Namun, mungkin saja
bahwa sebuah konektor tidak
mendukung tindakan apa pun,
dalam hal ini daftar Actions akan kosong.
Menggunakan koneksi Identity and Access Management dalam integrasi
Setelah Anda membuat koneksi, koneksi akan tersedia di Application Integration. Anda dapat menggunakan koneksi dalam integrasi melalui tugas Konektor.
Dapatkan bantuan dari komunitas Google Cloud
Anda dapat memposting pertanyaan dan mendiskusikan konektor ini di Google Cloud di Forum Cloud.Langkah selanjutnya
- Pahami cara menangguhkan dan melanjutkan koneksi.
- Pahami cara memantau penggunaan konektor.
- Memahami cara melihat log konektor.