Erste Schritte mit der Service Consumer Management API

Auf der Seite werden die Schritte beschrieben, die Sie ausführen müssen, bevor Sie die Service Consumer Management API verwenden können. Es wird davon ausgegangen, dass Sie bereits ein Google Cloud-Projekt und einen verwalteten Dienst in diesem Projekt haben, zum Beispiel einen mit Cloud Endpoints erstellten verwalteten Dienst, und dass Sie mit Mandanteneinheiten vertraut sind.

Dienst aktivieren

Die Service Consumer Management API hilft Ihnen nicht nur dabei, die Nutzung Ihrer eigenen verwalteten Dienste zu steuern, sie ist auch selbst ein Dienst. Aus diesem Grund können Sie die Service Consumer Management API erst dann einsetzen, wenn Sie sie für das Google Cloud-Projekt aktiviert haben, das Ihren verwalteten Dienst hostet. Dieses Projekt wird Diensterstellerprojekt genannt.

Am einfachsten lässt sich die Service Consumer Management API mithilfe der Google Cloud Console für ein Diensterstellerprojekt aktivieren. Alternativ können Sie sie auch über die Befehlszeile oder programmatisch aktivieren. Weitere Informationen finden Sie unter Dienste aktivieren und deaktivieren.

Berechtigungen festlegen

Sobald die Service Consumer Management API für das Diensterstellerprojekt aktiviert ist, müssen Sie Ihre eigene Dienstidentität erstellen und ihr Berechtigungen für Ihre Ressourcen zuweisen. Nur so kann die API Mandantenprojekte in Ihren Ordnern erstellen und das korrekte Rechnungskonto für diese Mandantenprojekte einrichten. Diese Aktionen werden von einem Dienstkonto ausgeführt, dessen Eigentümer die Service Consumer Management API ist und das in folgendem Format angegeben wird:

service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com

Dabei ist PROJECT_NUMBER die Projektnummer des Diensterstellerprojekts, das den Service Consumer Management-Dienst aktiviert hat.

Im Rest dieser Anleitung wird GCM-SA als Dienstkonto der Service Consumer Management API verwendet.

Mit den folgenden Befehlen können Sie die Dienstidentität generieren.

  1. Melden Sie sich mit Ihrem Nutzerkonto an.
gcloud auth login
  1. Generieren Sie die Dienstidentität.
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID

Ordnerberechtigungen festlegen

  1. Prüfen Sie, ob Sie einen Ordner für Ihre Mandantenprojekte haben: Sie benötigen eine Organisation, um Ordner in Ihrem Diensterstellerprojekt zu erstellen. Wenn Sie keinen Ordner haben, können Sie die Anleitung unter Ordner erstellen und verwalten nutzen, um einen zu erstellen. Ihr Ordner hat eine ganzzahlige FOLDER_ID.

  2. Ordnen Sie in Ihrem Ordner dem Dienstkonto der Service Consumer Management API die Rolle Projektersteller/Projektlöscher zu. Folgen Sie der Anleitung unter Ordnerzugriff konfigurieren, um die Rollen Projektersteller und Projektlöscher mit GCM_SA als Nutzer hinzuzufügen.

Rechnungskontoberechtigungen festlegen

  1. Prüfen Sie, ob Sie ein Rechnungskonto haben, das von Mandantenprojekten gemeinsam genutzt werden kann. Wenn Sie kein Rechnungskonto haben, erstellen Sie ein solches anhand der Anleitung unter Rechnungskonto erstellen, ändern oder schließen.

  2. Gehen Sie wie in dieser Anleitung vor, um GCM_SA die Rolle Rechnungskontonutzer hinzuzufügen.

Ressourcenanforderungen

  • Die Service Consumer Management API erstellt in Ihrem Namen Mandantenprojekte. Achten Sie also darauf, dass Ihr Kontingent dafür ausreicht.
  • In der Dokumentation zu Projektlimits erfahren Sie, wie viele Projekte standardmäßig erstellt werden können und wie Sie Erhöhungen auf dieses Limit anfordern können.