תחילת העבודה עם Cloud de Confiance

לפני שאתם או משתמשים בארגון שלכם יכולים להתחיל לעבוד עםCloud de Confiance, אתם צריכים להשלים כמה משימות הגדרה חשובות.

המשימות שצריך לבצע תלויות בכך שמקימים ארגון חדש לגמרי או שמתחילים לעבוד עם ארגון קיים. דוגמאות למשימות:

  • משימות שבדרך כלל מושלמות על ידי אדמינים של פלטפורמות ואדמינים של IT כדי להכין את הארגון ל-Cloud de Confiance.

    אלה משימות שמושלמות רק פעם אחת עבור הארגון כולו.

  • משימות שבדרך כלל מבוצעות על ידי מפעילים של אפליקציות, אדמינים של פלטפורמות ואנשי מקצוע טכניים אחרים כדי להגדיר כלים ותהליכי עבודה לשימוש ב-Cloud de Confiance.

    אלה משימות שמושלמות לפי הצורך כדי שהמשתמשים יוכלו לגשת אלCloud de Confianceולהשתמש בו.

הגדרת ארגון חדש

משימות ליבה חד-פעמיות שבדרך כלל אדמינים של הפלטפורמה או אדמינים של IT משלימים לפני שאחרים יכולים לגשת ל-Cloud de Confiance ולהשתמש בה כוללות:

  • הגדרה של ספק זהויות

    אתם צריכים להגדיר ספק זהויות (IdP) כדי שחברי הארגון יוכלו להיכנס ל- Cloud de Confianceולקבל הרשאה להשתמש בשירותים ובמשאבים באמצעות ניהול הזהויות והרשאות הגישה (IAM). אתם משתמשים בספק הזהויות שלכם באמצעות איחוד שירותי אימות הזהות של כוח העבודה, שמאפשר לכם להמשיך להשתמש במזהי משתמשים ובקבוצות קיימים, אם נדרש.

  • הגדרת הארגון

    כשנרשמים לראשונה ל- Cloud de Confiance, מקבלים ארגון חדש וריק. כדי שהמשתמשים יוכלו להתחיל לפרוס ולהפעיל אפליקציות, צריך להגדיר בארגון הזה פרויקטים, רשת ומשאבים אחרים. מומלץ גם להגדיר את Google Cloud CLI כחלק מהגדרת הארגון.

הגדרת כלים ותהליכי עבודה

אחרי שמגדירים ארגון, בדרך כלל מפתחים, מפעילים של אפליקציות ואנשי מקצוע טכניים אחרים שצריכים ליצור אינטראקציה עם Cloud de Confianceמבצעים את המשימות הבאות:

  • הגדרת גישה ל-API

    Cloud de Confiance ממשקי API מאפשרים לכם לגשת לשירותים באופן פרוגרמטי משורת הפקודה, באמצעות סקריפטים אוטומטיים או באפליקציות שלכם.

  • הגדרת Google Cloud CLI

    ‫ה-CLI של gcloud הוא כלי שורת הפקודה שלCloud de Confianceלאינטראקציה עם שירותים ומשאבים. כדי להשתמש ב-CLI של gcloud עםCloud de Confiance , צריך לבצע הגדרה חד-פעמית כדי לעבוד עם שירותי Cloud de Confianceועם ספק הזהויות של הארגון.

  • שימוש בספריות לקוח

    Cloud de Confiance מספקת ספריות לקוח לאינטראקציה עם שירותים באופן פרוגרמטי. בדומה ל-CLI של gcloud, כשמשתמשים בספריות לקוח צריך לציין את היקום לטירגוט. אם אתם כבר יודעים איך להשתמש בספריות לקוח ב-Google Cloud, במדריך הזה מוסבר גם על כמה הבדלים חשובים בשימוש בספריות האלה ב-Cloud de Confiance.