Configurer des connecteurs de compte

Ce document explique comment utiliser les options de configuration avancées pour les connecteurs de compte Developer Connect.

Un connecteur de compte est une fonctionnalité Developer Connect qui vous aide à associer votre compte Google Cloud à votre compte individuel chez un fournisseur d'outils de développement non Google. Les utilisateurs peuvent spécifier le type de données auxquelles le connecteur de compte peut accéder en sélectionnant le champ d'application approprié pour ce connecteur. Une fois qu'une connexion de connecteur de compte est créée pour une organisation, les utilisateurs de cette organisation peuvent l'utiliser pour autoriser l'utilisation de leurs comptes individuels avec cette connexion.

Avant de commencer

  1. Connectez-vous à votre compte Google.

    Si vous n'en possédez pas déjà un, vous devez en créer un.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    L'activation de Developer Connect active également l'API Secret Manager.

  8. Facultatif : Créez une clé de chiffrement gérée par le client (CMEK) pour chiffrer les secrets d'authentification créés par Developer Connect.

Rôles requis

Pour obtenir les autorisations nécessaires à la création de connexions et de liens, demandez à votre administrateur de vous accorder les rôles IAM suivants :

  • Si vous n'êtes pas le propriétaire du projet : Administrateur Developer Connect (roles/developerconnect.admin) sur votre compte utilisateur.
  • Si vous prévoyez d'utiliser une clé CMEK pour chiffrer les secrets créés par Developer Connect : Chiffreur/Déchiffreur de CryptoKeys Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) sur le compte de service Secret Manager.
  • Si vous prévoyez d'utiliser la gcloud CLI pour effectuer les étapes de ce guide : Rôle d'administrateur Secret Manager (roles/secretmanager.admin) sur le compte de service Developer Connect.
  • Si vous prévoyez d'utiliser la console Google Cloud pour effectuer les étapes de ce guide : Administrateur IAM de projet (roles/resourcemanager.projectIamAdmin) sur votre compte utilisateur.

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un connecteur de compte

Pour créer un connecteur de compte :

  1. Dans la console Google Cloud , ouvrez Developer Connect.

    Accéder à Developer Connect

  2. Sélectionnez Connecteurs de compte.

  3. Cliquez sur Créer un connecteur.

  4. Sélectionnez la région dans laquelle créer ce connecteur de compte.

  5. Attribuez un nom au connecteur de compte.

  6. Sélectionnez le fournisseur.

  7. Sélectionnez les niveaux d'accès à accorder à Developer Connect pour ce connecteur de compte.

    Les champs d'application déterminent les actions que Developer Connect peut effectuer dans le service du fournisseur sélectionné. Les niveaux d'accès diffèrent selon les fournisseurs. Vous devez sélectionner au moins un champ d'application, sauf si le fournisseur n'en a aucun.

    Selon le fournisseur, il est possible qu'aucune portée ne soit disponible pour la sélection. Vous pourrez peut-être les ajouter manuellement. Il est également possible que des niveaux d'accès soient requis.

  8. Cliquez sur Créer pour terminer la création de ce connecteur de compte.

Associer votre compte

Après avoir créé un connecteur de compte, vous devez toujours associer Developer Connect à votre compte auprès du fournisseur avant de pouvoir utiliser le connecteur de compte.

  1. Dans la console Google Cloud , ouvrez Developer Connect.

    Accéder à Developer Connect

  2. Sélectionnez Connecteurs de compte.

    La page Connecteurs de compte liste tous les connecteurs de compte de votre projet.

  3. Cliquez sur le nom du connecteur de compte pour lequel vous souhaitez associer votre compte de fournisseur.

    La page Informations sur le connecteur s'affiche.

  4. Cliquez sur Associer votre compte.

    Une boîte de dialogue d'authentification OAuth s'affiche.

  5. Fournissez les informations dans la boîte de dialogue pour vous authentifier auprès de votre fournisseur.

  6. Cliquez sur Autoriser.

Mettre à jour un connecteur de compte

Vous pouvez mettre à jour un connecteur de compte existant, mais vous ne pouvez modifier que les niveaux d'accès de ce connecteur. Si vous mettez à jour les niveaux d'accès pour un connecteur de compte donné, tous les utilisateurs existants de ce connecteur sont supprimés.

  1. Dans la console Google Cloud , ouvrez Developer Connect.

    Accéder à Developer Connect

    Developer Connect affiche la page Dépôts Git.

  2. Sélectionnez Connecteurs de compte.

    La page Connecteurs de compte liste tous les connecteurs de compte de votre projet.

  3. Cliquez sur le nom du connecteur de compte que vous souhaitez mettre à jour.

    La page Informations sur le connecteur s'affiche.

  4. Cliquez sur Modifier.

  5. Dans la liste Scopes (Portées), sélectionnez les portées que vous souhaitez autoriser pour ce connecteur de compte.

  6. Cliquez sur Enregistrer.

Supprimer un connecteur de compte

  1. Dans la console Google Cloud , ouvrez Developer Connect.

    Accéder à Developer Connect

    Developer Connect affiche la page Dépôts Git.

  2. Sélectionnez Connecteurs de compte.

    La page Connecteurs de compte liste tous les connecteurs de compte de votre projet.

  3. Dans le menu Plus, sélectionnez Supprimer.

    La page Informations sur le connecteur s'affiche.

  4. Cliquez sur Modifier.

Étapes suivantes