이 페이지에서는 Service Consumer Management API 사용을 시작하기 전에 완료해야 하는 단계를 설명합니다. 이미Google Cloud 프로젝트와 관리형 서비스(예: Cloud Endpoints를 사용하여 만든 관리형 서비스)가 있으며, 테넌시 유닛에 대해 잘 이해하고 있는 것으로 가정합니다.
서비스 활성화
Service Consumer Management API는 소유 중인 관리형 서비스의 사용을 관리하는 데 도움이 되지만, 그 자체도 서비스입니다. 따라서 이 API를 사용하려면 먼저 관리형 서비스를 호스팅하는 Google Cloud 프로젝트에 대해 Service Consumer Management API를 활성화해야 합니다. 이 프로젝트를 서비스 제작자 프로젝트라고 합니다.
서비스 제작자 프로젝트에 대해 Service Consumer Management API를 사용 설정하는 가장 간단한 방법은 Google Cloud console을 사용하는 것입니다. 또는 명령줄에서 또는 프로그래매틱 방식으로 사용 설정할 수 있습니다. 자세한 내용은 서비스 사용 설정 및 중지를 참고하세요.
권한 설정
Service Consumer Management API가 서비스 제작자 프로젝트에 대해 사용 설정된 다음에는 고유한 서비스 ID를 만들고 폴더에 테넌트 프로젝트를 만들고 테넌트 프로젝트에 대해 올바른 결제 계정을 설정할 수 있도록 여기에 리소스에 대한 권한을 부여해야 합니다. 이러한 작업은 Service Consumer Management API 소유의 서비스 계정에 의해 실행되며, 이 계정은 다음과 같은 형식으로 지정됩니다.
service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com
여기서 PROJECT_NUMBER는 Service Consumer Management 서비스를 활성화한 서비스 제작자 프로젝트의 프로젝트 번호입니다.
이 가이드의 나머지 부분에서는 Service Consumer Management API 서비스 계정을 나타내기 위해 GCM_SA가 사용됩니다.
다음 명령어를 사용하여 서비스 ID를 생성할 수 있습니다.
- 사용자 계정으로 로그인합니다.
gcloud auth login
- 서비스 ID를 생성합니다.
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID
폴더 권한 설정
테넌트 프로젝트를 저장할 폴더가 있는지 확인합니다. 서비스 프로듀서 프로젝트 내에 폴더를 만들기 위해서는 조직이 필요합니다. 폴더가 없는 경우에는 폴더 만들기 및 관리의 안내를 따라 만드세요. 폴더에는 정수 기반의 FOLDER_ID가 포함됩니다.
폴더에서 프로젝트 생성자/삭제자 역할을 Service Consumer Management API 서비스 계정에 할당합니다. 폴더에 대한 액세스 구성의 안내에 따라 GCM_SA를 사용자로 사용해서 프로젝트 생성자 및 프로젝트 삭제자 역할을 추가합니다.
결제 계정 권한 설정
테넌트 프로젝트를 위해 공유할 수 있는 결제 계정이 있는지 확인합니다. 결제 계정이 없는 경우에는 결제 계정 만들기, 수정, 닫기에서 만드는 방법을 참조하세요.
안내에 따라 결제 계정 사용자 역할을 GCM_SA에 추가합니다.
리소스 요구사항
- Service Consumer Management API는 테넌트 프로젝트를 자동으로 만들기 때문에 할당량이 충분한지를 확인해야 합니다.
- 기본적으로 만들 수 있는 프로젝트 수를 확인하고 해당 한도에 대한 증가를 요청하는 방법을 알아보려면 프로젝트 한도 문서를 참조하세요.