在您或您组织的用户开始使用Trusted Cloud之前,您必须完成一些关键设置任务。
您需要执行的任务取决于您是设置整个新组织,还是需要开始使用现有组织。这些任务包括:
通常由平台管理员和 IT 管理员完成的任务,以便组织为Trusted Cloud做好准备。
这些任务只需为整个组织完成一次。
通常由应用运维人员、平台管理员和其他技术从业者完成的任务,用于配置工具和工作流以与Trusted Cloud搭配使用。
这些任务是用户访问和使用Trusted Cloud所需完成的任务。
设置新组织
在其他人可以访问和使用Trusted Cloud 之前,平台管理员或 IT 管理员通常需要完成的一次性核心任务包括:
-
您必须配置身份提供方 (IdP),以便组织的成员可以登录 Trusted Cloud,并通过 Identity and Access Management 获得使用服务和资源的授权。您可以通过员工身份联合使用自己的身份提供方,这可让您根据需要继续使用现有的用户 ID 和群组。
-
首次使用 Trusted Cloud时,您会获得一个新的空组织。您必须使用项目、网络和其他资源来配置此组织,然后用户才能开始部署和运行应用。我们还建议您在设置组织时配置 Google Cloud CLI。
完成 Trusted Cloud by S3NS 设置引导式流程中的各项基础任务
配置初始环境以支持应用和可扩容的工作负载。引导式流程可帮助您创建遵循最佳实践的基础架构。
设置工具和工作流
设置组织后,需要与 Trusted Cloud进行交互的开发者、应用运维人员和其他技术从业者通常会执行以下任务:
-
Trusted Cloud API 可帮助您通过命令行、自动化脚本或您自己的应用以程序化方式访问服务。
-
gcloud CLI 是Trusted Cloud的命令行工具,用于与服务和资源进行交互。将 gcloud CLI 与Trusted Cloud 搭配使用需要进行一些一次性配置,以便使用 Trusted Cloud服务和组织的身份提供方。
-
Trusted Cloud 会提供客户端库,用于以程序化方式与服务进行交互。与 gcloud CLI 一样,使用客户端库时,您必须指定目标环境。如果您已熟悉如何在 Google Cloud 中使用客户端库,本指南还会介绍在Trusted Cloud中使用这些库时的一些主要差异。