Antes de você ou os usuários da sua organização começarem a trabalhar com o Cloud de Confiance, é necessário concluir algumas tarefas de configuração importantes.
As tarefas que você precisa realizar dependem se está configurando uma organização inteira ou se precisa começar a trabalhar com uma organização existente. Entre essas tarefas, estão as seguintes:
Tarefas que geralmente são concluídas por administradores de plataforma e de TI para preparar sua organização para Cloud de Confiance.
Essas são tarefas que são concluídas apenas uma vez para toda a organização.
Tarefas que geralmente são concluídas por operadores de apps, administradores de plataformas e outros profissionais técnicos para configurar ferramentas e fluxos de trabalho para uso com Cloud de Confiance.
Essas são tarefas que são concluídas conforme necessário para que os usuários acessem e usem Cloud de Confiance.
Configurar uma nova organização
As tarefas principais únicas que geralmente são concluídas por administradores da plataforma ou de TI antes que outras pessoas possam acessar e usar Cloud de Confiance incluem:
Configurar um provedor de identidade
É necessário configurar um provedor de identidade (IdP) para que os membros da sua organização possam fazer login em Cloud de Confiance e serem autorizados a usar serviços e recursos com o Identity and Access Management. Você usa seu próprio provedor de identidade com a Federação de identidade de colaboradores, que permite continuar usando IDs e grupos de usuários atuais, se necessário.
-
Quando você se integra ao Cloud de Confiancepela primeira vez, uma nova organização vazia é criada. É necessário configurar essa organização com projetos, uma rede e outros recursos antes que os usuários possam começar a implantar e executar aplicativos. Também recomendamos que você configure a Google Cloud CLI como parte da configuração da sua organização.
Concluir tarefas básicas do Cloud de Confiance by S3NS fluxo guiado de configuração
Configure um ambiente inicial para oferecer suporte a aplicativos e cargas de trabalho escalonáveis. O fluxo guiado pode ajudar a criar uma arquitetura básica que siga nossas práticas recomendadas.
Configurar ferramentas e fluxos de trabalho
Depois que uma organização é configurada, as seguintes tarefas são normalmente realizadas por desenvolvedores, operadores de apps e outros profissionais técnicos que precisam interagir com Cloud de Confiance:
-
As APIsCloud de Confiance ajudam você a acessar os serviços de maneira programática na linha de comando, por scripts automatizados ou nos seus próprios aplicativos.
-
A CLI gcloud é a ferramenta de linha de comando doCloud de Confiancepara interagir com serviços e recursos. O uso da CLI gcloud com Cloud de Confiance requer uma configuração única para funcionar com serviços Cloud de Confiance e o provedor de identidade da sua organização.
-
Cloud de Confiance fornece bibliotecas de cliente para interagir com serviços de forma programática. Assim como na CLI gcloud, é necessário especificar o universo de destino ao usar bibliotecas de cliente. Se você já sabe usar bibliotecas de cliente no Google Cloud, este guia também explica algumas diferenças importantes ao usar essas bibliotecas no Cloud de Confiance.