このページでは、Service Consumer Management API の使用を開始する前に完了しておく必要がある手順について説明します。このページは、Google Cloud プロジェクトがすでに存在し、そのプロジェクトにマネージド サービス(Cloud Endpoints を使用して作成されたマネージド サービスなど)が含まれていることと、読者がテナンシー ユニットについて理解していることを前提としています。
サービスを有効にする
Service Consumer Management API では、自分のマネージド サービスの利用状況を簡単に管理できます。この機能自体もサービスとして提供されます。したがって、この API を使用するには、マネージ ド サービスをホストする Google Cloud プロジェクトの Service Consumer Management API を有効にする必要があります。このプロジェクトは、サービス プロデューサー プロジェクトと呼ばれます。
サービス プロデューサー プロジェクトで Service Consumer Management API を有効にする最も簡単な方法は、Google Cloud Console を使用する方法です。コマンドラインまたはプログラムでもサービスを有効にできます。 詳細については、サービスの有効化と無効化をご覧ください。
権限を設定する
サービス プロデューサー プロジェクトで Service Consumer Management API を有効にしたら、フォルダにテナント プロジェクトを作成し、テナント プロジェクトに正しい請求先アカウントを設定できるように、リソースに対する権限を API に付与する必要があります。この操作は、Service Consumer Management API が所有するサービス アカウントから実行します。次の形式で指定します。
service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com
PROJECT_NUMBER は、Service Consumer Management サービスを有効にしたサービス プロデューサー プロジェクトのプロジェクト番号です。
このガイドの残りの部分では、Service Consumer Management API サービス アカウントを GCM_SA とします。
次のコマンドを使用して、サービス ID を生成できます。
- ユーザー アカウントでログインします。
gcloud auth login
- サービス ID を生成します。
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID
フォルダの権限を設定する
テナント プロジェクトを配置するフォルダが存在することを確認します。サービス プロデューサー プロジェクト内にフォルダを作成するには組織が必要です。フォルダがない場合には、フォルダの作成と管理の手順に沿ってフォルダを作成してください。フォルダには FOLDER_ID に基づく整数が設定されます。
フォルダで、Service Consumer Management API サービス アカウントにプロジェクト作成者 / 削除者の役割を割り当てます。フォルダに対するアクセス権を構成するの手順に従い、ユーザーとして GCM_SA を使用して、プロジェクト作成者とプロジェクト削除者の役割を追加します。
請求先アカウントの権限を設定する
テナント プロジェクトで共有できる請求先アカウントが存在することを確認します。請求先アカウントがない場合には、請求先アカウントの作成、変更または閉鎖の手順に沿ってアカウントを作成してください。
この手順に従って、請求先アカウント ユーザーの役割を GCM_SA に追加します。
リソース要件
- ユーザーの代わりに Service Consumer Management API がテナント プロジェクトを作成するので、テナント プロジェクトを作成できる十分な割り当てがあることを確認してください。
- デフォルトで作成できるプロジェクトの数を確認し、その上限までの引き上げをリクエストする方法については、プロジェクトの上限に関するドキュメントをご覧ください。