Introduzione all'API Service Consumer Management

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

La pagina descrive i passaggi da completare prima di poter iniziare a utilizzare l'API Service Consumer Management. Presuppone che tu abbia già un progetto Google Cloud e un servizio gestito (ad esempio un servizio gestito creato con Cloud Endpoints) in tale progetto e che tu conosca le unità di tenacia.

Attivazione del servizio

Anche se l'API Service Consumer Management ti consente di gestire l'utilizzo dei tuoi servizi gestiti, è anche un servizio stesso. Pertanto, prima di poterlo utilizzare, devi attivare l'API Service Consumer Management per il progetto Google Cloud che ospita il tuo servizio gestito. Questo progetto è noto come produttore di servizi.

Il modo più semplice per abilitare l'API Service Consumer Management per il tuo progetto di producer di servizi è utilizzare Google Cloud Console. In alternativa, puoi attivarlo dalla riga di comando o in modo programmatico. Puoi trovare ulteriori informazioni in Attivare e disattivare i servizi.

Impostazione delle autorizzazioni

Dopo che l'API Service Consumer Management è abilitata per il tuo progetto producer di servizi, devi creare la tua identità di servizio e concederle le autorizzazioni per le risorse in modo che possa creare progetti tenant nelle cartelle e configurare l'account di fatturazione corretto sui progetti tenant. Queste azioni vengono eseguite da un account di servizio di proprietà dell'API Service Consumer Management, specificato nel seguente formato:

service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com

dove PROJECT_NUMBER è il numero di progetto del tuo producer di servizi che ha attivato il servizio Service Consumer Management.

La parte restante di questa guida utilizza GCM_SA per rappresentare l'account di servizio dell'API Service Consumer Management.

Per generare l'identità del servizio, puoi utilizzare i comandi seguenti.

  1. Accedi con il tuo account utente.
gcloud auth login
  1. Genera l'identità del servizio.
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID

Impostazione autorizzazioni cartelle

  1. Assicurati di avere una cartella in cui inserire i tuoi progetti tenant: è necessario disporre di un'organizzazione per creare cartelle all'interno del progetto del producer di servizi. Se non hai una cartella, segui le istruzioni in Creazione e gestione delle cartelle per crearne una. La cartella conterrà un numero intero basato sulla voce FOLDER_ID.

  2. Nella cartella, assegna il ruolo Creatore progetto/Elimina all'account di servizio API Service Consumer Management. Segui le istruzioni riportate in Configurare l'accesso alle cartelle per aggiungere il ruolo Autore progetto e Eliminazione progetto, utilizzando GCM_SA come utente.

Impostazione delle autorizzazioni per l'account di fatturazione

  1. Assicurati di avere un account di fatturazione che può essere condiviso per progetti tenant. Se non hai un account di fatturazione, consulta la sezione Creare, modificare o chiudere un account di fatturazione per le istruzioni per crearne uno.

  2. Segui le istruzioni per aggiungere il ruolo Utente account di fatturazione a GCM_SA.

Requisiti delle risorse

  • L'API Service Consumer Management crea progetti tenant per tuo conto, quindi assicurati di disporre di una quota sufficiente per crearli.
  • Consulta la documentazione relativa ai limiti di progetto per sapere quanti progetti possono essere creati per impostazione predefinita e per richiedere aumenti di tale limite.