Avant que vous ou les utilisateurs de votre organisation puissiez commencer à utiliserCloud de Confiance, vous devez effectuer certaines tâches de configuration clés.
Les tâches à effectuer dépendent de si vous configurez une toute nouvelle organisation ou si vous devez commencer à travailler avec une organisation existante. Il s'agit des activités suivantes :
Tâches généralement effectuées par les administrateurs de plate-forme et les administrateurs informatiques pour préparer votre organisation àCloud de Confiance.
Il s'agit de tâches qui ne sont effectuées qu'une seule fois pour l'ensemble de l'organisation.
Tâches généralement effectuées par les opérateurs d'applications, les administrateurs de plate-forme et d'autres professionnels techniques pour configurer les outils et les workflows à utiliser avecCloud de Confiance.
Il s'agit de tâches effectuées selon les besoins pour permettre aux utilisateurs d'accéder àCloud de Confianceet de l'utiliser.
Configurer une organisation
Voici quelques exemples de tâches de base ponctuelles qui sont généralement effectuées par les administrateurs de plate-forme ou les administrateurs informatiques avant que d'autres utilisateurs puissent accéder àCloud de Confiance et l'utiliser :
Configurer un fournisseur d'identité
Vous devez configurer un fournisseur d'identité (IdP) pour que les membres de votre organisation puissent se connecter à Cloud de Confianceet être autorisés à utiliser les services et les ressources avec Identity and Access Management. Vous utilisez votre propre fournisseur d'identité avec la fédération des identités des employés, ce qui vous permet de continuer à utiliser les ID utilisateur et les groupes existants si nécessaire.
-
Lorsque vous intégrez Cloud de Confiancepour la première fois, une nouvelle organisation vide vous est fournie. Vous devez configurer cette organisation avec des projets, un réseau et d'autres ressources avant que les utilisateurs puissent commencer à déployer et à exécuter des applications. Nous vous recommandons également de configurer Google Cloud CLI lorsque vous configurez votre organisation.
Configurer des outils et des workflows
Une fois l'organisation configurée, les développeurs, les opérateurs d'applications et les autres professionnels techniques qui doivent interagir avec Cloud de Confianceeffectuent généralement les tâches suivantes :
-
Les APICloud de Confiance vous permettent d'accéder par programmation aux services à partir de la ligne de commande, via des scripts automatisés ou dans vos propres applications.
-
La gcloud CLI est l'outil de ligne de commande deCloud de Confiancepermettant d'interagir avec les services et les ressources. L'utilisation de la gcloud CLI avecCloud de Confiance nécessite une configuration ponctuelle pour fonctionner avec les services Cloud de Confianceet le fournisseur d'identité de votre organisation.
Utiliser des bibliothèques clientes
Cloud de Confiance fournit des bibliothèques clientes pour interagir de façon programmatique avec les services. Comme avec gcloud CLI, vous devez spécifier votre univers cible lorsque vous utilisez des bibliothèques clientes. Si vous savez déjà comment utiliser les bibliothèques clientes dans Google Cloud, ce guide vous explique également certaines différences clés lorsque vous utilisez ces bibliothèques dansCloud de Confiance.