Configuração do Google Cloud Platform no Catálogo de serviços em nuvem

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Integre Catálogo de serviços de nuvem à sua conta Google Cloud Platform como parte da tarefa de configuração do Dia 1 para configurar CSC pela primeira vez.

    Antes de Iniciar

    Colete suas configurações de conta e credenciais no portal do provedor. Essas configurações e credenciais ajudam a distinguir os recursos em uma conta de outra e a fazer login ou autenticar no Google Cloud. As políticas de permissão especificam suas aprovações nos recursos da conta.

    Função necessária:
    • Administrador da operação no Google Cloud ou no Console de gestão do Google Cloud
    • Função sn_cmp.cloud_admin para operações em CSC

    Para saber mais sobre como configurar a nuvem Google com o app Terraform Connector

    pela primeira vez, consulte Guia de configuração do Dia 1 para Cloud Provisioning and Governance: Google Cloud Connector.

    Procedimento

    1. Atribua funções a usuários do Google Cloud do CSC e a usuários individuais por atividades e responsabilidades.

      Para obter mais informações, consulte Atribuir funções a Google Cloud Platform usuários.

    2. Instale e configure MID Servers para Descoberta na nuvem e Cloud Provisioning and Governance.
      Para garantir comunicações seguras e confiáveis, o processo de descoberta se comunica com suas contas de provedor de nuvem e recursos de nuvem por meio de um ou mais MID Servers. Para obter mais informações, consulte Instalar e configurar MID Servers para acessar ambientes de nuvem.
    3. Configure o MID Server em sua rede ou em uma de suas redes em nuvem e configure-o para CSC usar um servidor proxy.
      O uso de um servidor proxy oferece suporte a todas as atividades baseadas na nuvem, como executar a Descoberta, baixar downloads, provisionar máquinas virtuais e executar operações de ciclo de vida em máquinas virtuais.
    4. Configure um ou mais MID Servers para cada datacenter para alto desempenho e segurança.
      Os dados são criptografados para o MID Server e entre o MID Server e o endpoint da API.
    5. Configure o MID Server mesmo se você já tiver configurado outros MID Servers enquanto configurava Catálogo de serviços de nuvem para outro provedor de nuvem
    6. Crie a conta de serviço e as chaves (credenciais) no Google Cloud, caso não as tenha.
      Você pode armazenar com segurança as credenciais em uma conta de serviço. Você precisaria da função do IAM Administrador de chave de conta de serviço (roles/iam.serviceAccountKeyAdmin) no projeto ou da conta de serviço cujas chaves você deseja gerenciar. Essas permissões podem ser fornecidas pelo administrador. Para acessar com segurança os dados na conta do provedor, o processo de descoberta deve apresentar as credenciais apropriadas.

      Para obter mais informações, consulte Configurar contas de serviço do Google Cloud Platform.

    7. Configure uma conta de nuvem e uma conta de serviço para Google Cloud Platform.
      • Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da conta do provedor. A Descoberta usa as informações para acessar a conta do provedor para obter os dados de cada recurso em cada datacenter especificado.
      • Uma conta de nuvem é a representação lógica em Catálogo de serviços de nuvem de toda ou parte da sua infraestrutura de nuvem gerenciada. Uma conta de nuvem pode incluir várias contas de serviço, incluindo as contas de serviço de diferentes provedores. Para cada conta de serviço, você especifica quais datacenters serão incluídos na conta de nuvem.

      Para obter mais informações, consulte Configurar conta da nuvem e conta de serviço para Google Cloud Platform.