Configurare i connettori di account

Questo documento descrive come utilizzare le opzioni di configurazione avanzata per i connettori di account Developer Connect.

Un connettore di account è una funzionalità di Developer Connect che ti aiuta a collegare il tuo account Google Cloud al tuo account individuale su un provider di strumenti per sviluppatori non Google. Gli utenti possono specificare il tipo di dati a cui accede il connettore di account selezionando l'ambito appropriato per quel connettore. Una volta creata una connessione del connettore di account per un'organizzazione, gli utenti all'interno di questa organizzazione possono utilizzare la connessione per autorizzare l'utilizzo dei propri account individuali con la connessione.

Prima di iniziare

  1. Accedi al tuo Account Google.

    Se non ne hai già uno, registrati per creare un nuovo account.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    L'abilitazione di Developer Connect abilita anche l'API Secret Manager.

  8. (Facoltativo) Crea una chiave di crittografia gestita dal cliente (CMEK) per criptare i secret di autenticazione creati da Developer Connect.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare connessioni e link, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Se non sei il proprietario del progetto: Amministratore di Developer Connect (roles/developerconnect.admin) sul tuo account utente.
  • Se prevedi di utilizzare una CMEK per criptare i secret creati da Developer Connect: Autore crittografia/decrittografia CryptoKey Cloud KMS (roles/cloudkms.cryptoKeyEncrypterDecrypter) sul service account Secret Manager.
  • Se prevedi di utilizzare gcloud CLI per completare i passaggi di questa guida: Ruolo Amministratore Secret Manager (roles/secretmanager.admin) nell'account di servizio Developer Connect.
  • Se prevedi di utilizzare la Google Cloud console per completare i passaggi descritti in questa guida: Project IAM Admin (roles/resourcemanager.projectIamAdmin) sul tuo account utente.

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea un connettore di account

Per creare un nuovo connettore dell'account:

  1. Nella console Google Cloud , apri Developer Connect.

    Vai a Developer Connect

  2. Seleziona Connettori account.

  3. Fai clic su Crea connettore.

  4. Seleziona la Regione in cui creare questo connettore dell'account.

  5. Assegna un nome al connettore dell'account.

  6. Seleziona il fornitore.

  7. Seleziona gli ambiti da concedere a Developer Connect per questo connettore dell'account.

    Gli ambiti determinano le azioni che Developer Connect può eseguire nel servizio del provider selezionato. Gli ambiti variano a seconda del provider. Devi selezionare almeno un ambito, a meno che il fornitore non ne abbia.

    A seconda del provider, è possibile che non siano disponibili ambiti da selezionare. Potresti riuscire ad aggiungerli manualmente. È anche possibile che siano necessari ambiti.

  8. Fai clic su Crea per completare la creazione di questo connettore dell'account.

Collega il tuo account

Dopo aver creato un connettore account, devi comunque collegare Developer Connect al tuo account con il fornitore prima di poter utilizzare il connettore account.

  1. Nella console Google Cloud , apri Developer Connect.

    Vai a Developer Connect

  2. Seleziona Connettori account.

    La pagina Connettori account elenca tutti i connettori account presenti nel tuo progetto.

  3. Fai clic sul nome del connettore dell'account per cui vuoi collegare l'account del fornitore.

    Viene visualizzata la pagina Dettagli connettore.

  4. Fai clic su Collega il tuo account.

    Viene visualizzata una finestra di dialogo di autenticazione OAuth.

  5. Fornisci le informazioni nella finestra di dialogo per l'autenticazione presso il tuo fornitore.

  6. Fai clic su Autorizza.

Aggiorna un connettore di account

Puoi aggiornare un connettore dell'account esistente, ma solo gli ambiti per quel connettore. Se aggiorni gli ambiti per un determinato connettore di account, tutti gli utenti esistenti del connettore vengono svuotati.

  1. Nella console Google Cloud , apri Developer Connect.

    Vai a Developer Connect

    Developer Connect visualizza la pagina Repository Git.

  2. Seleziona Connettori account.

    La pagina Connettori account elenca tutti i connettori account presenti nel tuo progetto.

  3. Fai clic sul nome del connettore dell'account da aggiornare.

    Viene visualizzata la pagina Dettagli connettore.

  4. Fai clic su Modifica.

  5. Dall'elenco Ambiti, seleziona gli ambiti che vuoi consentire per questo connettore dell'account.

  6. Fai clic su Salva.

Eliminare un connettore di account

  1. Nella console Google Cloud , apri Developer Connect.

    Vai a Developer Connect

    Developer Connect visualizza la pagina Repository Git.

  2. Seleziona Connettori account.

    La pagina Connettori account elenca tutti i connettori account presenti nel tuo progetto.

  3. Nel menu Altro, seleziona Elimina.

    Viene visualizzata la pagina Dettagli connettore.

  4. Fai clic su Modifica.

Passaggi successivi