Comienza a usar la API de Service Consumer Management

La página describe los pasos que deben completarse antes de que pueda comenzar a utilizar la API de administración de consumidores de servicios. Se supone que ya tiene un proyecto de Google Cloud y un servicio administrado (por ejemplo, un servicio administrado creado mediante Cloud Endpoints) en ese proyecto, y que sabe usar las Unidades de usuario.

Activa el servicio

Si bien la API de Service Consumer Management te ayuda a administrar el uso de tus propios servicios administrados, también es un servicio en sí mismo. Por lo tanto, antes de poder usarlo, debe activar la API de administración de consumidores de servicios para el proyecto Google Cloud que aloja su servicio administrado. Este proyecto se conoce como un proyecto del productor de servicios.

La forma más sencilla de habilitar la API de Service Consumer Management para el proyecto del productor de servicios es usar la consola de Google Cloud. De manera alternativa, puedes habilitarla desde la linea de comandos o de manera programática. Puedes encontrar más información en Inhabilita y habilita servicios.

Configura los permisos

Una vez que la API de Service Consumer Management esté habilitada para su proyecto de productor de servicios, debe crear su propia identidad de servicio y otorgarle permisos sobre sus recursos a fin de poder crear proyectos de usuario en sus carpetas y configurar la cuenta de facturación correcta en los proyectos de usuarios. Estas acciones se ejecutan a través de una cuenta de servicio propiedad de la API de Administración de consumidores de servicios, que se especifica en el siguiente formato:

service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com

En ese formato, PROJECT_NUMBER es el número de proyecto correspondiente a su proyecto de productor de servicios que activó el servicio de Administración de consumidores de servicios.

El resto de esta guía utiliza GCM_SA para representar la cuenta de servicio de la API de Service Consumer Management.

Puedes usar los siguientes comandos para generar la identidad del servicio.

  1. Accede con tu cuenta de usuario.
gcloud auth login
  1. Genere la identidad de servicio.
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID

Configura los permisos de las carpetas

  1. Asegúrate de tener una carpeta para almacenar los proyectos de inquilino: necesitarás tener una Organización para crear carpetas dentro del proyecto del productor de servicios. Si no tienes una carpeta, sigue las instrucciones en Crea y administra carpetas para crear una. Su carpeta tendrá un valor FOLDER_ID basado en un número entero.

  2. En la carpeta, asigna la función de Creador o eliminador de proyectos a la cuenta de servicio de la API de Service Consumer Management. Sigue las instrucciones en Configura el acceso a las carpetas para agregar la función de creador de proyectos y eliminador de proyectos, y usa GCM_SA como el usuario.

Configura los permisos de la cuenta de facturación

  1. Asegúrate de tener una cuenta de facturación que pueda compartirse para los proyectos de inquilino. Si no tienes una cuenta de facturación, consulta Crea, modifica o cierra una cuenta de facturación a fin de obtener instrucciones para crear una.

  2. Sigue las instructions para agregar la función de usuario de la cuenta de facturación a GCM_SA.

Requisitos de los recursos

  • La API de Service Consumer Management crea proyectos de inquilino por ti; por lo tanto, asegúrate de tener suficiente cuota para crearlos.
  • Consulta la documentación de límites de proyectos para saber cuántos proyectos se pueden crear de forma predeterminada y solicitar aumentos a ese límite.