汎用 HTTP 接続を構成して使用する

このページでは、汎用 HTTP エンドポイントへの接続を構成する方法について説明します。

Git リポジトリ接続とアカウント コネクタに加えて、汎用 HTTP エンドポイントへの Developer Connect 接続を設定することもできます。これにより、HTTP エンドポイントを使用してアクセスできるツールであれば、多くのサードパーティ デベロッパー ツール、サービス、API への接続を確立して管理できます。

HTTP 接続を作成する

HTTP 接続は、基本認証(ユーザー名とパスワード)とベアラートークン認証をサポートしています。どちらの認証タイプでも、Secret Manager でシークレットを作成する必要があります。

署名なしトークン認証

  1. Secret Manager を使用して、トークンを含むシークレットとシークレット バージョンを作成します。

    トークンは、この接続を作成するツールのアクセス権を付与する個人用アクセス トークンまたは API トークンです。

  2. ベアラー トークン認証を使用して接続を作成するには、次のコマンドを実行します。

    gcloud developer-connect connections create CONNECTION_ID \
--location=REGION \
--project=PROJECT_ID \
--http-config-host-uri=HOST_URI \
--http-config-bearer-token-authentication-secret-version=TOKEN_SECRET_VERSION \
--http-config-service-directory=SERVICE_DIRECTORY_SERVICE \
--http-config-ssl-ca-certificate=SSL_CERTIFICATE_FILE_PATH \
--git-proxy-config-enabled

    次のように置き換えます。

    • CONNECTION_ID は、この新しい接続の一意の ID に置き換えます。
    • REGION: この接続を作成する Google Cloud リージョン。
    • PROJECT_ID は、Google Cloud プロジェクト ID に置き換えます。
    • ベース HTTPS エンドポイント(https://api.myservice.com など)を含む HOST_URI
    • TOKEN_SECRET_VERSION: 認証トークンの Secret Manager シークレット バージョン リソース名。
    • プライベート ネットワーク アクセスの Service Directory リソース名を含む SERVICE_DIRECTORY_SERVICE。これは省略可能です。
    • SSL_CERTIFICATE_FILE_PATH は、SSL CA 証明書の内容を含むローカル ファイルのパスで置き換えます。これは省略可能です。
    • Developer Connect プロキシを使用してこの接続にアクセスするには、--git-proxy-config-enabled オプションを指定します。

基本認証

  1. Secret Manager を使用して、ユーザー名とパスワードを含むシークレットとシークレット バージョンを作成します。

  2. 基本認証を使用して接続を作成するには、次のコマンドを実行します。

    gcloud developer-connect connections create CONNECTION_ID \
--location=REGION \
--project=PROJECT_ID \
--http-config-host-uri=HOST_URI \
--http-config-basic-authentication-username=USERNAME \
--http-config-basic-authentication-password-secret-version=PASSWORD_SECRET_VERSION \
--http-config-service-directory=SERVICE_DIRECTORY_SERVICE \
--http-config-ssl-ca-certificate=SSL_CERTIFICATE_FILE_PATH \
--git-proxy-config-enabled \

    次のように置き換えます。

    • CONNECTION_ID は、この新しい接続の一意の ID に置き換えます。
    • REGION: この接続を作成する Google Cloud リージョン。
    • PROJECT_ID は、Google Cloud プロジェクト ID に置き換えます。
    • ベース HTTPS エンドポイント(https://api.myservice.com など)を含む HOST_URI
    • USERNAME は、基本的なユーザー名とパスワードの認証用のユーザー名に置き換えます。
    • 基本的なユーザー名とパスワードの認証用のパスワードの Secret Manager シークレット バージョン リソース名を含む PASSWORD_SECRET_VERSION。(例: projects/01234567890/secrets/exampletool-api-pw/versions/1。)
    • プライベート ネットワーク アクセスの Service Directory リソース名を含む SERVICE_DIRECTORY_SERVICE。これは省略可能です。
    • SSL_CERTIFICATE_FILE_PATH は、SSL CA 証明書の内容を含むローカル ファイルのパスで置き換えます。これは省略可能です。
    • Developer Connect プロキシを使用してこの接続にアクセスするには、--git-proxy-config-enabled オプションを指定します。

接続を作成したら、Developer Connect で接続リソース名を使用してアクセスできます。