Questa pagina descrive i passaggi da completare prima di poter iniziare a utilizzare l'API Service Consumer Management. Presuppone che tu abbia già un progetto Google Cloud e un servizio gestito (ad esempio un servizio gestito creato utilizzando Cloud Endpoints) in quel progetto e che tu comprenda le unità di Tenancy.
Attivazione del servizio
Sebbene l'API Service Consumer Management ti aiuti a gestire l'utilizzo dei tuoi servizi gestiti, è anche un servizio in sé. Pertanto, prima di poterla utilizzare, è necessario attivare il API Service Consumer Management per il progetto Google Cloud che ospita la tua versione gestita completamente gestito di Google Cloud. Questo progetto è noto come progetto di produttore di servizi.
Il modo più semplice per attivare l'API Service Consumer Management per il tuo progetto di produzione di servizi è utilizzare la console Google Cloud. In alternativa, puoi abilitarlo dalla riga di comando o in modo programmatico. Puoi approfondire la questione in Abilitazione e disattivazione dei servizi.
Impostazione delle autorizzazioni
Dopo aver attivato l'API Service Consumer Management per il progetto del produttore di servizi, devi creare la tua identità di servizio e concederle le autorizzazioni per le tue risorse in modo che possa creare progetti tenant nelle tue cartelle e configurare l'account di fatturazione corretto sui progetti tenant. Questi azioni vengono eseguite da un account di servizio di proprietà di Service Consumer Management API, che è specificata nel seguente formato:
service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com
dove PROJECT_NUMBER è il numero del progetto del producer di servizi che ha attivato il servizio Service Consumer Management.
Il resto di questa guida utilizza GCM_SA per rappresentare l'account di servizio dell'API Service Consumer Management.
Puoi utilizzare i seguenti comandi per generare l'identità del servizio.
- Accedi con il tuo account utente.
gcloud auth login
- Genera l'identità del servizio.
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID
Impostazione delle autorizzazioni per le cartelle
Assicurati di avere una cartella per contenere i progetti tenant: avrai bisogno avere un'organizzazione per creare cartelle all'interno del progetto di producer di servizii. Se non hai una cartella, segui le istruzioni riportate in Creare e gestire le cartelle per crearne una. La cartella avrà un FOLDER_ID basato su un numero intero.
Nella cartella, assegna il ruolo Autore/eliminatore progetto al Account di servizio API Service Consumer Management. Segui le istruzioni in Configurazione dell'accesso alle cartelle per aggiungere i ruoli Autore progetto e Autore eliminazione progetto, utilizzando GCM_SA come per l'utente.
Impostazione delle autorizzazioni per l'account di fatturazione
Assicurati di avere un account di fatturazione che possa essere condiviso per il tenant in modo programmatico a gestire i progetti. Se non hai un account di fatturazione, consulta la sezione Creare, modificare o chiudere un account di fatturazione per istruzioni su come crearne uno.
Segui le istruzioni per aggiungere il ruolo Utente account di fatturazione a GCM_SA.
Requisiti delle risorse
- L'API Service Consumer Management crea progetti tenant per tuo conto, perciò assicurati di disporre di una quota sufficiente per crearli.
- Consulta la documentazione sui limiti dei progetti per sapere quanti progetti possono essere creati per impostazione predefinita e per richiedere l'aumento di questo limite.