Antes que você ou os usuários da sua organização possam começar a trabalhar com Cloud de Confiance, é preciso concluir algumas tarefas de configuração importantes.
As tarefas que você precisa realizar dependem de você estar configurando uma organização totalmente nova ou se precisa começar a trabalhar com uma organização já existente. Entre essas tarefas, estão as seguintes:
Tarefas que geralmente são concluídas por administradores de plataforma e de TI para preparar sua organização para oCloud de Confiance.
São tarefas que são concluídas apenas uma vez para toda a organização.
Tarefas normalmente concluídas por operadores de apps, administradores de plataforma e outros profissionais técnicos para configurar ferramentas e fluxos de trabalho para uso com oCloud de Confiance.
São tarefas concluídas conforme necessário para que os usuários acessem e usem o Cloud de Confiance.
Configurar uma nova organização
As tarefas principais únicas que geralmente são concluídas por administradores da plataforma ou de TI antes que outras pessoas possam acessar e usar oCloud de Confiance incluem:
Configurar um provedor de identidade
Configure um provedor de identidade (IdP) para que os membros da sua organização possam fazer login no Cloud de Confiance e usar serviços e recursos com Identity and Access Management. Você usa seu próprio provedor de identidade com a federação de identidade de colaboradores, que permite continuar usando IDs de usuário e grupos atuais, se necessário.
-
Ao fazer a integração com o Cloud de Confiancepela primeira vez, você recebe uma organização vazia. Você precisa configurar essa organização com projetos, uma rede e outros recursos antes que os usuários possam começar a implantar e executar aplicativos. Também recomendamos que você configure a Google Cloud CLI ao configurar sua organização.
Configurar ferramentas e fluxos de trabalho
Depois que uma organização é configurada, as seguintes tarefas são normalmente realizadas por desenvolvedores, operadores de apps e outros profissionais técnicos que precisam interagir com o Cloud de Confiance:
-
As APIsCloud de Confiance ajudam você a acessar serviços de maneira programática na linha de comando, por scripts automatizados ou nos seus próprios aplicativos.
-
A CLI gcloud é a ferramenta de linha de comando doCloud de Confiancepara interagir com serviços e recursos. Usar a CLI gcloud com Cloud de Confiance requer uma configuração única para funcionar com os serviços Cloud de Confiance e o provedor de identidade da sua organização.
Usar as bibliotecas de cliente
Cloud de Confiance fornece bibliotecas de cliente para interagir com serviços de forma programática. Assim como na CLI gcloud, é necessário especificar o universo de destino ao usar bibliotecas de cliente. Se você já conhece o uso de bibliotecas de cliente no Google Cloud, este guia também explica algumas diferenças importantes ao usar essas bibliotecas emCloud de Confiance.