En esta página se describen los pasos que debes completar antes de empezar a usar la API Service Consumer Management. Se da por hecho que ya tienes un Google Cloud proyecto y un servicio gestionado (como un servicio gestionado creado con Cloud Endpoints) en ese proyecto, y que conoces las unidades de arrendamiento.
Activar el servicio
Aunque la API Service Consumer Management te ayuda a gestionar el uso de tus propios servicios gestionados, también es un servicio en sí mismo. Por lo tanto, antes de poder usarla, debes activar la API Service Consumer Management en el Google Cloud proyecto que aloja tu servicio gestionado. Este proyecto se conoce como proyecto de productor de servicios.
La forma más sencilla de habilitar la API Service Consumer Management en tu proyecto de productor de servicios es usar la Google Cloud consola. También puedes habilitarlo desde la línea de comandos o de forma programática. Puedes consultar más información en Habilitar e inhabilitar servicios.
Cómo configurar permisos
Una vez que la API Service Consumer Management esté habilitada en tu proyecto de productor de servicios, debes crear tu propia identidad de servicio y concederle permisos en tus recursos para que pueda crear proyectos de inquilino en tus carpetas y configurar la cuenta de facturación correcta en los proyectos de inquilino. Estas acciones las ejecuta una cuenta de servicio propiedad de la API Service Consumer Management, que se especifica con el siguiente formato:
service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com
donde PROJECT_NUMBER es el número del proyecto de productor de servicios que activó el servicio de gestión de consumidores de servicios.
En el resto de esta guía se usa GCM_SA para representar la cuenta de servicio de la API Service Consumer Management.
Puedes usar los siguientes comandos para generar la identidad de servicio.
- Inicia sesión con tu cuenta de usuario.
gcloud auth login
- Genera la identidad del servicio.
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID
Configurar permisos de carpetas
Asegúrate de tener una carpeta para alojar los proyectos de tu arrendatario. Necesitarás una organización para crear carpetas en tu proyecto de productor de servicios. Si no tienes ninguna carpeta, sigue las instrucciones que se indican en el artículo Crear y gestionar carpetas para crear una. La carpeta tendrá un FOLDER_ID basado en un número entero.
En tu carpeta, asigna el rol Creador o eliminador de proyectos a la cuenta de servicio de la API Service Consumer Management. Sigue las instrucciones de Configurar el acceso a carpetas para añadir los roles Creador de proyectos y Eliminador de proyectos. Para ello, usa GCM_SA como usuario.
Configurar los permisos de la cuenta de facturación
Asegúrate de que tienes una cuenta de facturación que se pueda compartir con proyectos de inquilinos. Si no tienes una cuenta de facturación, consulta el artículo Crear, modificar o cerrar una cuenta de facturación para obtener instrucciones sobre cómo crear una.
Sigue las instrucciones para añadir el rol Usuario de cuenta de facturación a GCM_SA.
Requisitos de recursos
- La API Service Consumer Management crea proyectos de cliente en tu nombre, así que asegúrate de tener suficiente cuota para crearlos.
- Consulta la documentación sobre los límites de proyectos para saber cuántos proyectos se pueden crear de forma predeterminada y para solicitar que se aumente ese límite.