Questa pagina descrive i passaggi da completare prima di poter iniziare a utilizzare l'API Service Consumer Management. Presuppone che tu abbia già un progetto Google Cloud e un servizio gestito (ad esempio un servizio gestito creato utilizzando Cloud Endpoints) in quel progetto e che tu comprenda le unità di Tenancy.
Attivazione del servizio
Nonostante l'API Service Consumer Management ti consenta di gestire l'utilizzo dei tuoi servizi gestiti, è anche un servizio stesso. Pertanto, prima di poterla utilizzare, devi attivare l'API Service Consumer Management per il progetto Google Cloud che ospita il servizio gestito. Questo progetto è noto come progetto di producer di servizi.
Il modo più semplice per abilitare l'API Service Consumer Management per il tuo progetto del producer di servizi consiste nell'utilizzare la console Google Cloud. In alternativa, puoi abilitarlo dalla riga di comando o in modo programmatico. Per ulteriori informazioni, consulta la sezione Attivare e disattivare i servizi.
Impostazione delle autorizzazioni
Dopo aver abilitato l'API Service Consumer Management per il progetto del producer di servizi, devi creare la tua identità di servizio e concederle le autorizzazioni per le risorse in modo che possa creare progetti tenant nelle tue cartelle e configurare l'account di fatturazione corretto per i progetti tenant. Queste azioni vengono eseguite da un account di servizio di proprietà dell'API Service Consumer Management, specificato nel seguente formato:
service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com
dove PROJECT_NUMBER è il numero del progetto di producer di servizi che ha attivato il servizio Service Consumer Management.
Nella parte restante di questa guida viene utilizzato GCM_SA per rappresentare l'account di servizio dell'API Service Consumer Management.
Puoi utilizzare i comandi seguenti per generare l'identità del servizio.
- Accedi con il tuo account utente.
gcloud auth login
- Genera l'identità del servizio.
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID
Impostazione delle autorizzazioni per le cartelle
Assicurati di avere una cartella in cui archiviare i progetti tenant: è necessaria un'organizzazione per creare cartelle all'interno del progetto di producer di servizi. Se non hai una cartella, segui le istruzioni in Creazione e gestione di cartelle per crearne una. La cartella avrà un numero intero basato su FOLDER_ID.
Nella cartella, assegna il ruolo Creatore/Eliminazione progetto all'account di servizio dell'API Service Consumer Management. Segui le istruzioni in Configurazione dell'accesso alle cartelle per aggiungere i ruoli Creatore progetto e Autore eliminazione progetto, utilizzando GCM_SA come utente.
Impostazione delle autorizzazioni dell'account di fatturazione
Assicurati di disporre di un account di fatturazione che possa essere condiviso per i progetti tenant. Se non hai un account di fatturazione, consulta Creare, modificare o chiudere un account di fatturazione per istruzioni su come crearne uno.
Segui le instructions per aggiungere il ruolo Utente account di fatturazione a GCM_SA.
Requisiti delle risorse
- L'API Service Consumer Management crea progetti tenant per tuo conto, perciò assicurati di disporre di una quota sufficiente per crearli.
- Consulta la documentazione sui limiti dei progetti per sapere quanti progetti possono essere creati per impostazione predefinita e per richiedere l'aumento di questo limite.