Introduzione all'API Service Consumer Management

La pagina descrive i passaggi da completare prima di poter iniziare a utilizzare l'API Service Consumer Management. Si presume che tu abbia già un Google Cloud progetto e un servizio gestito (ad esempio un servizio gestito creato utilizzando Cloud Endpoints) nel progetto e che tu abbia familiarità con le unità di tenancy.

Attivazione del servizio

Sebbene l'API Service Consumer Management ti aiuti a gestire l'utilizzo dei tuoi servizi gestiti, è anche un servizio in sé. Pertanto, prima di poterla utilizzare, devi attivare l'API Service Consumer Management per il Google Cloud progetto che ospita il servizio gestito. Questo progetto è noto come progetto di produttore di servizi.

Il modo più semplice per abilitare l'API Service Consumer Management per il tuo progetto di produzione di servizi è utilizzare la Google Cloud console. In alternativa, puoi attivarla dalla riga di comando o in modo programmatico. Puoi approfondire la questione in Abilitazione e disattivazione dei servizi.

Impostazione delle autorizzazioni

Dopo aver attivato l'API Service Consumer Management per il progetto producer di servizi, devi creare la tua identità di servizio e concederle le autorizzazioni per le tue risorse in modo che possa creare progetti tenant nelle tue cartelle e configurare l'account di fatturazione corretto sui progetti tenant. Queste azioni vengono eseguite da un account di servizio di proprietà dell'API Service Consumer Management, specificato nel seguente formato:

service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com

dove PROJECT_NUMBER è il numero del progetto di producer di servizi che ha attivato il servizio di Service Consumer Management.

Il resto di questa guida utilizza GCM_SA per rappresentare il account di servizio dell'API Service Consumer Management.

Puoi utilizzare i seguenti comandi per generare l'identità del servizio.

1. Accedi con il tuo account utente.

gcloud auth login

1. Genera l'identità del servizio.

gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID

Impostazione delle autorizzazioni per le cartelle

1. Assicurati di avere una cartella per contenere i progetti del tenant: dovrai avere un'organizzazione per creare cartelle all'interno del progetto di producer di servizi. Se non hai una cartella, segui le istruzioni riportate in Creare e gestire le cartelle per crearne una. La cartella avrà un FOLDER_ID basato su un numero intero.

2. Nella cartella, assegna il ruolo Creator/Deleter del progetto all'account di servizio dell'API Service Consumer Management. Segui le istruzioni riportate in Configurazione dell'accesso alle cartelle per aggiungere i ruoli Creator di progetti e Cancellazione progetti utilizzando GCM_SA come utente.

Impostazione delle autorizzazioni per l'account di fatturazione

1. Assicurati di avere un account di fatturazione che possa essere condiviso per i progetti del tenant. Se non hai un account di fatturazione, consulta la sezione Creare, modificare o chiudere un account di fatturazione per istruzioni su come crearne uno.

2. Segui le istruzioni per aggiungere il ruolo Utente account di fatturazione a GCM_SA.

Requisiti delle risorse

• L'API Service Consumer Management crea progetti tenant per tuo conto, quindi assicurati di disporre di una quota sufficiente per crearli.
• Consulta la documentazione relativa ai limiti dei progetti per sapere quanti progetti possono essere creati per impostazione predefinita e per richiedere aumenti di questo limite.