Usuarios y proyectos de usuarios

En esta guía, se proporciona una descripción general de los usuarios de App Lifecycle Manager y cómo puedes usarlos para organizar tu oferta de SaaS.

Usuarios y proyectos de usuario

Un recurso de usuario de App Lifecycle Manager representa un cliente lógico o un usuario de tu oferta de SaaS. Actúa principalmente como una herramienta de organización que te ayuda a agrupar las unidades que pertenecen a un usuario específico.

Si tu oferta de SaaS tiene varios usuarios, te recomendamos que aprovisiones cada uno de los recursos de tus usuarios en un proyecto independiente. Google Cloud Para separar los recursos de tus usuarios en proyectos dedicados Google Cloud , deberás crear al menos dos proyectos:

  • Proyecto del productor: Es el proyecto en el que se configura tu oferta de SaaS. Solo necesitas un proyecto del productor para tu aplicación de SaaS.
  • Proyectos de usuario: Son los proyectos con recursos de App Lifecycle Manager para un usuario específico. Te recomendamos que crees un proyecto para cada uno de tus usuarios.

El uso de proyectos separados para cada usuario te permite establecer configuraciones (políticas de IAM o intercambio de tráfico de red, por ejemplo) dentro de los proyectos de usuario, y te ayuda a hacer un seguimiento de los costos y administrar los recursos de cada usuario.

Cuentas de servicio de activación en un proyecto de usuario

La cuenta de servicio de activación necesita permisos en el proyecto de usuario para crear y administrar los recursos definidos en tu configuración de Terraform. Te recomendamos que configures una cuenta de activación independiente para cada uno de tus usuarios.

Para obtener más información sobre las cuentas de servicio de activación y sus permisos potencialmente obligatorios, consulta Cuenta de servicio de activación.

APIs en un proyecto de usuario

Cuando App Lifecycle Manager (a través de Infrastructure Manager y la cuenta de servicio de activación) intenta crear recursos (una VM, por ejemplo) en un proyecto de usuario, se deben habilitar las APIs necesarias en ese proyecto de usuario. De lo contrario, el aprovisionamiento fallará.

Debes habilitar las APIs para todos los tipos de recursos que usa tu configuración de Terraform dentro de un proyecto de usuario.

Usa un tipo de unidad provisional para automatizar la configuración de tu usuario

Crear proyectos, habilitar APIs y configurar IAM de forma manual para cada usuario nuevo lleva mucho tiempo y es propenso a errores. Puedes automatizar el proceso de configuración del usuario con App Lifecycle Manager mediante la creación de un tipo de unidad provisional que contenga una configuración de Terraform que haga lo siguiente:

  • Crea un proyecto nuevo Google Cloud para el usuario.
  • Habilita las APIs necesarias en ese proyecto nuevo.
  • Crea una cuenta de servicio de activación dedicada para el usuario aprovisionado (ya sea en el proyecto del productor o en el proyecto de usuario).
  • Otorga los permisos de IAM necesarios a las cuentas de servicio dentro del proyecto de usuario.
  • Configura las redes, el registro o cualquier otra infraestructura de referencia.

Tu tipo de unidad provisional debe hacer lo siguiente:

  • Definir las variables output de Terraform para el tenant_project_id, el tenant_project_number y el correo electrónico actuation_sa que crea.
  • Recibir el tenant_id como una variable input.

Configura tu tipo de unidad de aplicación para que dependa del tipo de unidad provisional y asigna las variables de salida a las variables de entrada correspondientes de la unidad de aplicación.

Después de configurar las dependencias de tu tipo de unidad, App Lifecycle Manager verifica que se aprovisione la unidad de infraestructura de usuario subyacente (crea un proyecto de usuario y configura sus permisos) antes de que se aprovisione la unidad que contiene tu aplicación.

Consulta Administra dependencias entre unidades y usa variables para obtener más detalles sobre la implementación de este patrón.

¿Qué sigue?