Antes de que tú o los usuarios de tu organización podáis empezar a trabajar conCloud de Confiance, debes completar algunas tareas de configuración clave.
Las tareas que debes realizar dependen de si vas a configurar una organización completamente nueva o si necesitas empezar a trabajar con una que ya existe. Entre ellas se incluyen las siguientes:
Tareas que suelen completar los administradores de la plataforma y los administradores de TI para preparar tu organización paraCloud de Confiance.
Son tareas que solo se completan una vez para toda la organización.
Tareas que suelen llevar a cabo los operadores de aplicaciones, los administradores de plataformas y otros profesionales técnicos para configurar herramientas y flujos de trabajo que se puedan usar conCloud de Confiance.
Estas son las tareas que se completan según sea necesario para que los usuarios accedan y usen Cloud de Confiance.
Configurar una nueva organización
Las tareas principales que se realizan una sola vez y que suelen completar los administradores de la plataforma o los administradores de TI antes de que otros usuarios puedan acceder y usarCloud de Confiance incluyen las siguientes:
Configurar un proveedor de identidades
Debes configurar un proveedor de identidades (IdP) para que los miembros de tu organización puedan iniciar sesión en Cloud de Confiancey tengan autorización para usar servicios y recursos con Gestión de Identidades y Accesos. Utilizas tu propio proveedor de identidades con la federación de identidades de Workforce, lo que te permite seguir usando los IDs de usuario y los grupos que ya tengas si es necesario.
-
Cuando empiezas a usar Cloud de Confiance, se te proporciona una organización vacía. Debes configurar esta organización con proyectos, una red y otros recursos para que los usuarios puedan empezar a implementar y ejecutar aplicaciones. También te recomendamos que configures la CLI de Google Cloud como parte de la configuración de tu organización.
Completar las tareas básicas del Cloud de Confiance by S3NS flujo guiado de configuración
Configura un entorno inicial para admitir aplicaciones y cargas de trabajo escalables. El flujo guiado puede ayudarte a crear una arquitectura básica que siga nuestras prácticas recomendadas.
Configurar herramientas y flujos de trabajo
Una vez que se ha configurado una organización, los desarrolladores, los operadores de aplicaciones y otros profesionales técnicos que necesiten interactuar con Cloud de Confiancesuelen realizar las siguientes tareas:
-
Las APIsCloud de Confiance te ayudan a acceder a los servicios de forma programática desde la línea de comandos, mediante secuencias de comandos automatizadas o en tus propias aplicaciones.
-
La CLI de gcloud es la herramienta de línea de comandos deCloud de Confiancepara interactuar con servicios y recursos. Para usar la CLI de gcloud conCloud de Confiance , debes realizar una configuración única para que funcione con los servicios de Cloud de Confiancey el proveedor de identidades de tu organización.
-
Cloud de Confiance proporciona bibliotecas de cliente para interactuar con los servicios de forma programática. Al igual que con gcloud CLI, debes especificar el universo de destino cuando uses bibliotecas de cliente. Si ya sabes cómo usar bibliotecas de cliente en Google Cloud, en esta guía también se explican algunas diferencias clave al usar estas bibliotecas enCloud de Confiance.