Configurar conta da nuvem e conta de serviço para Google Cloud Platform

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da sua conta de provedor. O Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado. Uma conta da nuvem é a representação lógica no Cloud Provisioning and Governance de toda ou parte de sua infraestrutura de nuvem gerenciada. Uma conta da nuvem pode incluir vários contas de serviço — até mesmo contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica quais datacenters serão incluídos em conta da nuvem.

    Antes de Iniciar

    Função necessária: nenhuma

    • Baixe e ative o Google Cloud Connector do ServiceNow® Store.
    • As operações no Console do Google Cloud exigem a função de administrador do Google.
    • As operações em Cloud Provisioning and Governance exigem a função sn_cmp.cloud_admin.

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você terminar o processo de configuração do Dia 1, seu conta da nuvem pode ter esta aparência:
    Figura 1. Estrutura de uma conta de nuvem no Dia 1
    Estrutura de um conta da nuvem no Dia 1

    Procedimento

    1. No Portal de administração de nuvem, navegue até Gerenciar > Contas de nuvem.
    2. Selecione ou crie o conta da nuvem:
      • Selecione um conta da nuvemexistente:
        1. Na página Conta em nuvem, clique em Configurar.
        2. Na página Informações gerais, clique em Avançar e prossiga com a próxima etapa.
      • Crie um conta da nuvem:
        1. Na página Informações gerais, clique em Novo e insira um Nome e uma Descrição exclusivos e significativos para o conta da nuvem.
        2. Selecione o provedor.
        3. Clique em Avançar e prossiga com a próxima etapa.
    3. Na página Datacenters, crie uma conta de serviço: clique no + ao lado do campo Conta de serviço e preencha o formulário conta de serviço.
    4. No arquivo de chave JSON associado a conta de serviço, copie/cole o valor de project_id no campo ID da conta.
      Copie o valor de project_id para o campo ID da conta
    5. No campo Credenciais de descoberta, selecione as credenciais apropriadas para o conta de serviço.
      Estas são as credenciais que você gerou no procedimento Especifique as credenciais que Cloud Provisioning and Governance: Google Cloud Connector usa para acessar Google Cloud Platform dados.
    6. Deixe o campo URL do datacenter em branco.
    7. Preencha os campos restantes:
      Campo Descrição
      Tipo de datacenter Selecione Google Cloud Platform Datacenter.
      Status de descoberta de datacenter Selecione Google Cloud Platform Datacenter.
      Deve extrair eventos Habilita Cloud Provisioning and Governance a coletar eventos de tipos de recursos nos LDCs do Google Project em sn_cmp_cloud_event_list .
    8. Clique em Enviar para criar o conta de serviço.
    9. Clique em Descobrir datacenters.
    10. Quando os datacenters forem exibidos, selecione um ou mais datacenters para incluir no conta da nuvem e clique em Salvar.
      Nota:
      • Selecione somente os LDCs/regiões em que os recursos de infraestrutura estão presentes. Se você não tiver recursos nesses novos datacenters, exclua-os enquanto executa a descoberta completa.
      • Para descobrir recursos em regiões/LDCs como América do Norte (Leste dos EUA, Oeste dos EUA e Central do Canadá), América do Sul, Europa, África, Oriente Médio e Ásia-Pacífico, faça uma solicitação de acesso aos endpoints necessários com o Suporte da AWS
      O painel Conta em nuvem é exibido. Os datacenters selecionados aparecem na guia Datacenters.
    11. Clique em um datacenter.
      As seguintes listas são exibidas:
      • Recursos: recursos de nuvem para o datacenter atual. Execute a Descoberta para preencher o CMDB do datacenter e preencher a guia. Consulte Descobrir todos os datacenters em uma conta de serviço sob demanda.
      • Limites de capacidade: limites de CPUs virtuais, redes virtuais, tamanho do volume de armazenamento e outros serviços. Consulte Definir limites de capacidade nas solicitações de recursos do usuário.
      • Log da Descoberta: o processo cria um registro de log para cada ação associada a um status de descoberta.
    12. Repita o processo para adicionar contas de serviço conforme necessário.

    O que Fazer Depois

    Depois de concluir todos os procedimentos nesta configuração inicial de "Dia 1", você poderá criar contas de nuvem e contas de serviço adicionais para organizar e compartimentar sua infraestrutura em nuvem.