La pagina descrive i passaggi da completare prima di poter iniziare a utilizzare l'API Service Consumer Management. Presuppone che tu abbia già un progetto Google Cloud e un servizio gestito (ad esempio un servizio gestito creato con Cloud Endpoints) in tale progetto e che tu conosca le unità di tenacia.
Attivazione del servizio in corso...
L'API Service Consumer Management ti aiuta a gestire l'utilizzo dei tuoi servizi gestiti, ma è anche un servizio stesso. Prima di poterlo utilizzare, devi attivare l'API Service Consumer Management per il progetto Google Cloud che ospita il tuo servizio gestito. Questo progetto è noto come progetto di producer di servizi.
Il modo più semplice per abilitare l'API Service Consumer Management per il tuo progetto di producer di servizi consiste nell'utilizzare la console Google Cloud. In alternativa, puoi attivarla dalla riga di comando o in modo programmatico. Per saperne di più, consulta Attivazione e disattivazione dei servizi.
Impostazione delle autorizzazioni
Dopo aver abilitato l'API Service Consumer Management per il tuo progetto di producer di servizi, devi creare la tua identità di servizio e concedere le autorizzazioni per le tue risorse in modo che possa creare progetti tenant nelle tue cartelle e configurare l'account di fatturazione corretto sui progetti tenant. Queste azioni vengono eseguite da un account di servizio di proprietà dell'API Service Consumer Management, specificato nel seguente formato:
service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com
dove PROJECT_NUMBER è il numero di progetto per il tuo progetto di producer di servizi che ha attivato il servizio Service Consumer Management.
Il resto della guida utilizza GCM_SA per rappresentare l'account di servizio dell'API Service Consumer Management.
Puoi utilizzare i comandi seguenti per generare l'identità di servizio.
- Accedi con il tuo account utente.
gcloud auth login
- Genera l'identità di servizio.
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID
Impostazione delle autorizzazioni per le cartelle
Assicurati di avere una cartella per conservare i tuoi progetti tenant: dovrai avere un'organizzazione per creare cartelle all'interno del tuoprogetto di producer di servizii. Se non hai una cartella, segui le istruzioni della pagina Creazione e gestione delle cartelle per crearne una. La tua cartella avrà un numero intero basato su FOLDER_ID.
Nella cartella, assegna il ruolo Creatore/Eliminatore progetto all'account di servizio API Service Consumer Management. Segui le istruzioni in Configurazione dell'accesso alle cartelle per aggiungere i ruoli Autore progetto e Autore eliminazione progetto, utilizzando GCM_SA come utente.
Impostazione delle autorizzazioni dell'account di fatturazione
Assicurati di avere un account di fatturazione che può essere condiviso per progetti tenant. Se non hai un account di fatturazione, consulta Creare, modificare o chiudere un account di fatturazione per istruzioni su come crearne uno.
Segui le istruzioni per aggiungere il ruolo Utente account di fatturazione a GCM_SA.
Requisiti delle risorse
- L'API Service Consumer Management crea progetti tenant per tuo conto, quindi assicurati di disporre di una quota sufficiente per crearli.
- Consulta la documentazione relativa ai limiti di progetto per sapere quanti progetti possono essere creati per impostazione predefinita e per richiedere aumenti di tale limite.