이 페이지에서는 Service Consumer Management API 사용을 시작하기 전에 완료해야 하는 단계를 설명합니다. 이미 Google Cloud 프로젝트가 있고, 해당 프로젝트 안에 관리형 서비스(Cloud Endpoints를 사용하여 만든 관리형 서비스 등)가 있으며, 테넌시 유닛에 대해 잘 이해하고 있는 것으로 가정합니다.
서비스 활성화
Service Consumer Management API는 소유 중인 관리형 서비스의 사용을 관리하는 데 도움이 되지만, 그 자체도 서비스입니다. 따라서 사용하려면 먼저 관리형 서비스를 호스팅하는 Google Cloud 프로젝트에 대해 Service Consumer Management API를 활성화해야 합니다. 이 프로젝트를 서비스 제작자 프로젝트라고 합니다.
서비스 제작자 프로젝트에 대해 Service Consumer Management API를 사용 설정하는 가장 간단한 방법은 Google Cloud Console을 사용하는 것입니다. 또는 명령줄에서 또는 프로그래매틱 방식으로 사용 설정할 수 있습니다. 자세한 내용은 서비스 사용 설정 및 중지를 참조하세요.
권한 설정
Service Consumer Management API가 서비스 제작자 프로젝트에 대해 사용 설정된 다음에는 고유한 서비스 ID를 만들고 폴더에 테넌트 프로젝트를 만들고 테넌트 프로젝트에 대해 올바른 결제 계정을 설정할 수 있도록 여기에 리소스에 대한 권한을 부여해야 합니다. 이러한 작업은 Service Consumer Management API 소유의 서비스 계정에 의해 실행되며, 이 계정은 다음과 같은 형식으로 지정됩니다.
service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com
여기서 PROJECT_NUMBER는 Service Consumer Management 서비스를 활성화한 서비스 제작자 프로젝트의 프로젝트 번호입니다.
이 가이드의 나머지 부분에서는 Service Consumer Management API 서비스 계정을 나타내기 위해 GCM_SA가 사용됩니다.
다음 명령어를 사용하여 서비스 ID를 생성할 수 있습니다.
- 사용자 계정으로 로그인합니다.
gcloud auth login
- 서비스 ID를 생성합니다.
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID
폴더 권한 설정
테넌트 프로젝트를 저장할 폴더가 있는지 확인합니다. 서비스 프로듀서 프로젝트 내에 폴더를 만들기 위해서는 조직이 필요합니다. 폴더가 없는 경우에는 폴더 만들기 및 관리의 안내를 따라 만드세요. 폴더에는 정수 기반의 FOLDER_ID가 포함됩니다.
폴더에서 프로젝트 생성자/삭제자 역할을 Service Consumer Management API 서비스 계정에 할당합니다. 폴더에 대한 액세스 구성의 안내에 따라 GCM_SA를 사용자로 사용해서 프로젝트 생성자 및 프로젝트 삭제자 역할을 추가합니다.
결제 계정 권한 설정
테넌트 프로젝트를 위해 공유할 수 있는 결제 계정이 있는지 확인합니다. 결제 계정이 없는 경우에는 결제 계정 만들기, 수정, 닫기에서 만드는 방법을 참조하세요.
안내에 따라 결제 계정 사용자 역할을 GCM_SA에 추가합니다.
리소스 요구사항
- Service Consumer Management API는 테넌트 프로젝트를 자동으로 만들기 때문에 할당량이 충분한지를 확인해야 합니다.
- 기본적으로 만들 수 있는 프로젝트 수를 확인하고 해당 한도에 대한 증가를 요청하는 방법을 알아보려면 프로젝트 한도 문서를 참조하세요.