Konto-Connectors konfigurieren

In diesem Dokument wird beschrieben, wie Sie die erweiterten Konfigurationsoptionen für Developer Connect-Kontoverbindungen verwenden.

Ein Konto-Connector ist eine Developer Connect-Funktion, mit der Sie Ihr Google Cloud-Konto mit Ihrem individuellen Konto bei einem Nicht-Google-Anbieter von Entwicklertools verknüpfen können. Nutzer können den Typ der Daten, auf die der Konto-Connector zugreifen soll, festlegen, indem sie den entsprechenden Bereich für diesen Connector auswählen. Sobald eine Konto-Connector-Verbindung für eine Organisation erstellt wurde, können Nutzer innerhalb dieser Organisation diese Verbindung verwenden, um ihre individuellen Konten für die Verwendung mit dieser Verbindung zu autorisieren.

Hinweis

  1. Melden Sie sich in Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Wenn Sie Developer Connect aktivieren, wird auch die Secret Manager API aktiviert.

  8. Optional: Erstellen Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) zum Verschlüsseln der Authentifizierungs-Secrets, die von Developer Connect erstellt werden.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Verbindungen und Links benötigen:

  • Wenn Sie nicht der Projektinhaber sind: Developer Connect-Administrator (roles/developerconnect.admin) für Ihr Nutzerkonto.
  • Wenn Sie einen CMEK zum Verschlüsseln der von Developer Connect erstellten Secrets verwenden möchten: Cloud KMS CryptoKey Encrypter/Decrypter (roles/cloudkms.cryptoKeyEncrypterDecrypter) für das Secret Manager-Dienstkonto.
  • Wenn Sie die gcloud CLI verwenden möchten, um die Schritte in dieser Anleitung auszuführen: Rolle „Secret Manager-Administrator“ (roles/secretmanager.admin) für das Developer Connect-Dienstkonto.
  • Wenn Sie die Google Cloud Console verwenden möchten, um die Schritte in dieser Anleitung auszuführen, benötigen Sie die IAM-Rolle Project IAM Admin (roles/resourcemanager.projectIamAdmin) für Ihr Nutzerkonto.

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Konto-Connector erstellen

So erstellen Sie einen neuen Konto-Connector:

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Wählen Sie Konto-Connectors aus.

  3. Klicken Sie auf Connector erstellen.

  4. Wählen Sie die Region aus, in der dieser Konto-Connector erstellt werden soll.

  5. Geben Sie dem Konto-Connector einen Namen.

  6. Wählen Sie den Anbieter aus.

  7. Wählen Sie die Bereiche aus, die Developer Connect für diesen Konto-Connector gewährt werden sollen.

    Bereiche bestimmen, welche Aktionen Developer Connect im Dienst des ausgewählten Anbieters ausführen kann. Die Bereiche unterscheiden sich je nach Anbieter. Sie müssen mindestens einen Bereich auswählen, sofern der Anbieter keine Bereiche hat.

    Je nach Anbieter sind möglicherweise keine Bereiche verfügbar, die ausgewählt werden können. Möglicherweise können Sie sie manuell hinzufügen. Möglicherweise sind auch Bereiche erforderlich.

  8. Klicken Sie auf Erstellen, um die Erstellung dieses Konto-Connectors abzuschließen.

Konto verbinden

Nachdem Sie einen Konto-Connector erstellt haben, müssen Sie Developer Connect noch mit Ihrem Konto beim Anbieter verbinden, bevor Sie den Konto-Connector verwenden können.

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Wählen Sie Konto-Connectors aus.

    Auf der Seite Konto-Connectors werden alle Konto-Connectors aufgeführt, die Sie in Ihrem Projekt haben.

  3. Klicken Sie auf den Namen des Konto-Connectors, für den Sie Ihr Anbieterkonto verknüpfen möchten.

    Die Seite Connector-Details wird angezeigt.

  4. Klicken Sie auf Konto verknüpfen.

    Ein OAuth-Authentifizierungsdialogfeld wird angezeigt.

  5. Geben Sie die Informationen im Dialogfeld ein, um sich bei Ihrem Anbieter zu authentifizieren.

  6. Klicken Sie auf Autorisieren.

Konto-Connector aktualisieren

Sie können einen vorhandenen Konto-Connector aktualisieren, aber nur die Bereiche für diesen Connector. Wenn Sie die Bereiche für einen bestimmten Konto-Connector aktualisieren, werden alle vorhandenen Nutzer dieses Connectors entfernt.

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

    In Developer Connect wird die Seite Git-Repositories angezeigt.

  2. Wählen Sie Konto-Connectors aus.

    Auf der Seite Konto-Connectors werden alle Konto-Connectors aufgeführt, die Sie in Ihrem Projekt haben.

  3. Klicken Sie auf den Namen des Kontoverbinders, den Sie aktualisieren möchten.

    Die Seite Connector-Details wird angezeigt.

  4. Klicken Sie auf Bearbeiten.

  5. Wählen Sie in der Liste Bereiche die Bereiche aus, die Sie für diesen Konto-Connector zulassen möchten.

  6. Klicken Sie auf Speichern.

Konto-Connector löschen

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

    In Developer Connect wird die Seite Git-Repositories angezeigt.

  2. Wählen Sie Konto-Connectors aus.

    Auf der Seite Konto-Connectors werden alle Konto-Connectors aufgeführt, die Sie in Ihrem Projekt haben.

  3. Wählen Sie im Menü Mehr die Option Löschen aus.

    Die Seite Connector-Details wird angezeigt.

  4. Klicken Sie auf Bearbeiten.

Nächste Schritte