Mencantumkan dependensi layanan

Pengaktifan layanan hierarkis memungkinkan Anda mengelola pengaktifan layanan yang diwarisi melalui hierarki resource Google Cloud . Untuk mengetahui informasi selengkapnya, lihat ringkasan.

Banyak layanan Google Cloud memerlukan layanan lain agar dapat berfungsi. Saat Anda mengaktifkan layanan menggunakan aktivasi layanan hierarkis, dependensi yang diperlukan akan otomatis ditambahkan ke ConsumerPolicy. Grup dependensi layanan berisi layanan yang diandalkan ini, yang dapat Anda cantumkan untuk lebih memahami dan mengelolanya.

Dokumen ini menunjukkan cara menggunakan Google Cloud CLI untuk mencantumkan dependensi layanan untuk project, folder, dan organisasi.

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  4. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  5. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Jika Anda menggunakan project yang sudah ada untuk panduan ini, pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan ini. Jika berhasil membuat project baru, berarti Anda sudah memiliki izin yang diperlukan.

  7. Verify that billing is enabled for your Google Cloud project.

  8. Enable the Service Usage API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable serviceusage.googleapis.com

  9. Install the Google Cloud CLI.

  10. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  11. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  12. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  13. Jika Anda menggunakan project yang sudah ada untuk panduan ini, pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan ini. Jika berhasil membuat project baru, berarti Anda sudah memiliki izin yang diperlukan.

  14. Verify that billing is enabled for your Google Cloud project.

  15. Enable the Service Usage API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable serviceusage.googleapis.com

  16. Jika Anda tidak menunjukkan resource Google Cloud yang ingin dikelola, perintah dalam dokumen ini secara default akan menggunakan project saat ini. Misalnya, gcloud beta services groups list-members bigquery.googleapis.com dependencies mencantumkan anggota untuk project saat ini.

    Anda dapat mengambil project ID saat ini:

    gcloud config list --format='text(core.project)'

    17. Peran yang diperlukan

    Untuk mendapatkan izin yang diperlukan untuk mencantumkan dependensi layanan, minta administrator untuk memberi Anda peran IAM Service Usage Viewer (roles/serviceusage.serviceUsageViewer) di resource target Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

    Peran bawaan ini berisi izin yang diperlukan untuk mencantumkan dependensi layanan. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

    Izin yang diperlukan

    Izin berikut diperlukan untuk mencantumkan dependensi layanan:

    • Mencantumkan anggota grup dependensi: serviceusage.groups.listMembers
    • Mencantumkan anggota grup dependensi yang diperluas: serviceusage.groups.listExpandedMembers

    Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

    Mencantumkan anggota grup dependensi

    Anda dapat mencantumkan anggota langsung grup dependensi layanan untuk project, folder, atau organisasi menggunakan perintah gcloud beta services groups list-members.

    Project

    gcloud beta services groups list-members  SERVICE GROUP \
    --project=PROJECT_ID

    Ganti kode berikut:

    • SERVICE: nama layanan yang ingin Anda cantumkan anggotanya.
    • GROUP: nama grup dependensi layanan yang anggotanya ingin Anda cantumkan. Grup utama yang didukung adalah dependencies.
    • PROJECT_ID: Google Cloud Project ID Anda. Atau, hapus tanda untuk menggunakan project saat ini sebagai default.

    Folder

    gcloud beta services groups list-members  SERVICE  GROUP \
    --folder=FOLDER_ID

    Ganti kode berikut:

    • SERVICE: nama layanan yang ingin Anda cantumkan anggotanya.
    • GROUP: nama grup dependensi layanan yang anggotanya ingin Anda cantumkan. Grup utama yang didukung adalah dependencies.
    • FOLDER_ID: Google Cloud ID folder Anda.

    Organisasi

    gcloud beta services groups list-members  SERVICE  GROUP \
    --organization=ORGANIZATION_ID

    Ganti kode berikut:

    • SERVICE: nama layanan yang ingin Anda cantumkan anggotanya.
    • GROUP: nama grup dependensi layanan yang anggotanya ingin Anda cantumkan. Grup utama yang didukung adalah dependencies.
    • ORGANIZATION_ID: Google Cloud ID resource organisasi Anda.

    Anda dapat menggunakan flag lain untuk memfilter dan membatasi anggota yang tercantum.

    Mencantumkan anggota grup dependensi yang diperluas

    Anda dapat mencantumkan anggota yang diperluas dari grup dependensi layanan untuk project, folder, atau organisasi menggunakan perintah gcloud beta services groups list-expanded-members.

    Perintah ini menampilkan daftar semua dependensi yang diratakan, termasuk yang ada di grup bertingkat, untuk memberikan daftar lengkap dan gabungan dari semua dependensi layanan.

    Project

    gcloud beta services groups list-expanded-members SERVICE GROUP \
    --project=PROJECT_ID

    Ganti kode berikut:

    • SERVICE: nama layanan yang ingin Anda cantumkan anggotanya.
    • GROUP: nama grup dependensi layanan yang anggotanya ingin Anda cantumkan. Grup utama yang didukung adalah dependencies.
    • PROJECT_ID: Google Cloud Project ID Anda. Atau, hapus tanda untuk menggunakan project saat ini sebagai default.

    Folder

    gcloud beta services groups list-expanded-members SERVICE  GROUP \
    --folder=FOLDER_ID

    Ganti kode berikut:

    • SERVICE: nama layanan yang ingin Anda cantumkan anggotanya.
    • GROUP: nama grup dependensi layanan yang anggotanya ingin Anda cantumkan. Grup utama yang didukung adalah dependencies.
    • FOLDER_ID: Google Cloud ID folder Anda.

    Organisasi

    gcloud beta services groups list-expanded-members SERVICE  GROUP \
    --organization=ORGANIZATION_ID

    Ganti kode berikut:

    • SERVICE: nama layanan yang ingin Anda cantumkan anggotanya.
    • GROUP: nama grup dependensi layanan yang anggotanya ingin Anda cantumkan. Grup utama yang didukung adalah dependencies.
    • ORGANIZATION_ID: Google Cloud ID resource organisasi Anda.

    Anda dapat menggunakan flag lain untuk memfilter dan membatasi anggota yang tercantum.

    Contoh

    Mencantumkan anggota grup dependensi langsung

    • Mencantumkan dependensi langsung layanan BigQuery untuk project saat ini: 
      gcloud beta services groups list-members bigquery.googleapis.com dependencies

      Output:

      NAME: services/analyticshub.googleapis.com
REASON: BigQuery depends on this group to allow users to exchange data and analytics assets.

NAME: services/bigquery.googleapis.com
REASON: The service representing BigQuery which owns this dependency group and depends on the other members of this group.

NAME: services/bigqueryconnection.googleapis.com
REASON: BigQuery depends on this group to allow users to manage connections to external data sources.

NAME: services/bigquerydatapolicy.googleapis.com
REASON: BigQuery depends on this group to allow users to manage their data policies.

...
    • Mencoba mencantumkan dependensi layanan kunci API tanpa grup dependensi layanan yang sesuai: 
      gcloud beta services groups list-members apikeys.googleapis.com dependencies --project=test-project

      Output:

      Listed 0 items.

    Mencantumkan anggota grup dependensi yang diperluas

    • Mencantumkan dependensi yang diperluas dari layanan BigQuery untuk project saat ini: 
      gcloud beta services groups list-expanded-members bigquery.googleapis.com dependencies

      Output:

      services/analyticshub.googleapis.com
services/bigquery.googleapis.com
services/bigqueryconnection.googleapis.com
services/bigquerydatapolicy.googleapis.com
services/bigquerydatatransfer.googleapis.com
services/bigquerymigration.googleapis.com
services/bigqueryreservation.googleapis.com
services/bigquerystorage.googleapis.com
services/cloudresourcemanager.googleapis.com
services/dataform.googleapis.com
services/dataplex.googleapis.com

    Langkah berikutnya