Google Cloud Platform im Cloud-Servicekatalog einrichten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Integrieren Cloud-Services-Katalog Mit Google Cloud Platform Account als Teil der Tag-1-Konfigurationsaufgabe für die Einrichtung CSK Zum ersten Mal.

    Vorbereitungen

    Erfassen Sie Ihre Accounteinstellungen und -Anmeldeinformationen aus dem Anbieterportal. Diese Einstellungen und Anmeldeinformationen helfen Ihnen, die Ressourcen in einem Account von einem anderen Account zu unterscheiden und sich bei Google Cloud anzumelden oder zu authentifizieren. Berechtigungsrichtlinien geben Ihre Genehmigungen innerhalb der Ressourcen im Account an.

    Erforderliche Rolle:
    • Administrator für den Betrieb in Google Cloud oder Google Cloud Management Console
    • Rolle „sn_CMP.Cloud_admin“ für Vorgänge in CSK

    Um mehr über die Einrichtung zu erfahren Google Cloud Mit CSK Terraform Connector App zum ersten Mal finden Sie unter Setup-Leitfaden für Tag 1 für Google Cloud Bis Cloud-Services-Katalog Terraform Connector.

    Prozedur

    1. Weisen Sie Google Cloud-Anwendern von Rollen zu CSK Und einzelnen Anwendern nach ihren Aktivitäten und Verantwortlichkeiten.

      Weitere Informationen finden Sie unter Rollen an Google Cloud Platform-Benutzer zuweisen.

    2. Installieren und konfigurieren Sie MID-Server für Cloud-Discovery und Cloud Provisioning and Governance.
      Damit eine sichere und zuverlässige Kommunikation gewährleistet ist, findet eine Kommunikation zwischen dem Discovery-Prozess und Ihren Cloud Provider-Konten und Cloud-Ressourcen über mindestens einen MID Server statt. Weitere Informationen finden Sie unter Installieren und konfigurieren MID Servers Um auf Cloud-Umgebungen zuzugreifen.
    3. Richten Sie den MID-Server in Ihrem Netzwerk oder in einem Ihrer Cloud-Netzwerke ein, und konfigurieren Sie ihn für CSK Dient zur Verwendung eines Proxy-Servers.
      Die Verwendung eines Proxy-Servers unterstützt alle cloudbasierten Aktivitäten, z. B. die Ausführung von Discovery, die Abrechnung von Downloads, die Bereitstellung virtueller Computer und die Ausführung von Lebenszyklusvorgängen auf virtuellen Computern.
    4. Konfigurieren Sie einen oder mehrere MID-Server für jedes Rechenzentrum für hohe Leistung und Sicherheit.
      Daten werden auf dem MID-Server und zwischen dem MID-Server und dem API-Endpunkt verschlüsselt.
    5. Konfigurieren Sie den MID-Server, auch wenn Sie bereits andere MID-Server konfiguriert haben, während Sie die Einrichtung vorgenommen haben Cloud-Services-Katalog Für einen anderen Cloud-Anbieter
    6. Erstellen Sie einen Service-Account und die Schlüssel (Anmeldeinformationen) in Google Cloud, wenn Sie ihn nicht haben.
      Sie können die Anmeldeinformationen sicher in einem Service-Account speichern. Sie benötigen die IAM-Rolle „Service-Account-Schlüsseladministrator“ (Rollen/iam.serviceAccountKeyAdmin) für das Projekt oder den Service-Account, dessen Schlüssel Sie verwalten möchten. Diese Berechtigungen können vom Administrator bereitgestellt werden. Um sicher auf Daten in Ihrem Provider-Account zuzugreifen, muss der Discovery-Prozess die entsprechenden Anmeldeinformationen enthalten.

      Weitere Informationen finden Sie unter Richten Sie Google Cloud Platform-Service-Accounts ein.

    7. Richten Sie einen Cloud-Account und einen Service-Account für ein Google Cloud Platform.
      • Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert werden. Discovery verwendet die Informationen, um auf Ihren Provider-Account zuzugreifen, um die Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen.
      • Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud-Services-Katalog. Ein Cloud-Account kann mehrere Service-Accounts enthalten, einschließlich der Service-Accounts verschiedener Anbieter. Für jedes Servicekonto geben Sie an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen.

      Weitere Informationen finden Sie unter Richten Sie ein Cloud-KontoUnd ServicekontoFür Google Cloud Platform.