Configura los conectores de cuentas

En este documento, se describe cómo usar las opciones de configuración avanzada para los conectores de cuentas de Developer Connect.

Un conector de cuenta es una función de Developer Connect que te ayuda a conectar tu cuenta de Google Cloud con tu cuenta individual en un proveedor de herramientas para desarrolladores que no sea de Google. Los usuarios pueden especificar el tipo de datos a los que puede acceder el conector de la cuenta seleccionando el alcance adecuado para ese conector. Una vez que se crea una conexión del conector de cuentas para una organización, los usuarios de esa organización pueden usar esa conexión para autorizar el uso de sus cuentas individuales con esa conexión.

Antes de comenzar

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Habilitar Developer Connect también habilita la API de Secret Manager.

  8. Opcional: Crea una clave de encriptación administrada por el cliente (CMEK) para encriptar los secretos de autenticación que crea Developer Connect.

Roles obligatorios

Para obtener los permisos que necesitas para crear conexiones y vínculos, pídele a tu administrador que te otorgue los siguientes roles de IAM:

  • Si no eres el propietario del proyecto, debes tener el rol de administrador de Developer Connect (roles/developerconnect.admin) en tu cuenta de usuario.
  • Si planeas usar una CMEK para encriptar los secretos que crea Developer Connect, haz lo siguiente: Encriptador/desencriptador de CryptoKey de Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) en la cuenta de servicio de Secret Manager
  • Si planeas usar gcloud CLI para completar los pasos de esta guía, asegúrate de tener el siguiente rol: Rol de administrador de Secret Manager (roles/secretmanager.admin) en la cuenta de servicio de Developer Connect
  • Si planeas usar la consola de Google Cloud para completar los pasos de esta guía, asegúrate de tener el rol de administrador de IAM del proyecto (roles/resourcemanager.projectIamAdmin) en tu cuenta de usuario.

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Crea un conector de cuenta

Para crear un conector de cuenta nuevo, haz lo siguiente:

  1. En la consola de Google Cloud , abre Developer Connect.

    Ir a Developer Connect

  2. Selecciona Conectores de cuentas.

  3. Haz clic en Crear conector.

  4. Selecciona la región en la que deseas crear este conector de cuenta.

  5. Asigna un nombre al conector de la cuenta.

  6. Selecciona el proveedor.

  7. Selecciona los permisos que se otorgarán a Developer Connect para este conector de cuenta.

    Los permisos determinan qué acciones puede realizar Developer Connect en el servicio del proveedor seleccionado. Los alcances difieren según cada proveedor. Debes seleccionar al menos un alcance, a menos que el proveedor no tenga ninguno.

    Según el proveedor, es posible que no haya alcances disponibles para seleccionar. Es posible que puedas agregarlos de forma manual. También es posible que se requieran permisos.

  8. Haz clic en Crear para terminar de crear este conector de cuenta.

Conectar la cuenta

Después de crear un conector de cuenta, aún debes conectar Developer Connect a tu cuenta con el proveedor antes de poder usar el conector de cuenta.

  1. En la consola de Google Cloud , abre Developer Connect.

    Ir a Developer Connect

  2. Selecciona Conectores de cuentas.

    En la página Conectores de cuentas, se enumeran todos los conectores de cuentas que tienes en tu proyecto.

  3. Haz clic en el nombre del conector de la cuenta para el que deseas conectar tu cuenta de proveedor.

    Se muestra la página Detalles del conector.

  4. Haz clic en Conectar tu cuenta.

    Se muestra un diálogo de autenticación de OAuth.

  5. Proporciona la información en el diálogo para autenticarte con tu proveedor.

  6. Haz clic en Autorizar.

Actualiza un conector de la cuenta

Puedes actualizar un conector de cuentas existente, pero solo puedes actualizar los permisos de ese conector. Si actualizas los permisos de un conector de cuenta determinado, se quitarán todos los usuarios existentes de ese conector.

  1. En la consola de Google Cloud , abre Developer Connect.

    Ir a Developer Connect

    Developer Connect muestra la página Git repositories.

  2. Selecciona Conectores de cuentas.

    En la página Conectores de cuentas, se enumeran todos los conectores de cuentas que tienes en tu proyecto.

  3. Haz clic en el nombre del conector de la cuenta que deseas actualizar.

    Se muestra la página Detalles del conector.

  4. Haz clic en Editar.

  5. En la lista Alcances, selecciona los alcances que deseas permitir para este conector de cuenta.

  6. Haz clic en Guardar.

Cómo borrar un conector de cuenta

  1. En la consola de Google Cloud , abre Developer Connect.

    Ir a Developer Connect

    Developer Connect muestra la página Git repositories.

  2. Selecciona Conectores de cuentas.

    En la página Conectores de cuentas, se enumeran todos los conectores de cuentas que tienes en tu proyecto.

  3. En el menú Más, selecciona Borrar.

    Se muestra la página Detalles del conector.

  4. Haz clic en Editar.

¿Qué sigue?