您或貴機構的使用者必須先完成一些重要設定工作,才能開始使用Trusted Cloud。
您需要執行的任務取決於您是要設定全新的組織,還是需要開始使用現有的組織。這些工作包含以下項目:
平台管理員和 IT 管理員通常會完成這些工作,讓貴機構做好使用Trusted Cloud的準備。
這些工作只需在整個機構中完成一次。
這類工作通常由應用程式操作員、平台管理員和其他技術人員完成,他們會設定工具和工作流程,以便與Trusted Cloud搭配使用。
這些是使用者需要存取和使用Trusted Cloud時,需要完成的任務。
設定新機構
一次性核心工作:在其他人可以存取及使用Trusted Cloud 之前,通常由平台管理員或 IT 管理員完成,包括:
-
您必須設定身分識別提供者 (IdP),讓貴機構成員能夠登入 Trusted Cloud,並授權使用 Identity and Access Management 中的服務和資源。您可以使用自己的身分識別資訊提供者,透過員工身分聯盟設定,在需要時繼續使用現有的使用者 ID 和群組。
-
首次加入 Trusted Cloud時,系統會為您提供一個空的機構。您必須先使用專案、網路和其他資源設定這個機構,使用者才能開始部署及執行應用程式。我們也建議您在設定貴機構時,一併設定 Google Cloud CLI。
透過 Trusted Cloud by S3NS 設定引導式流程完成基本工作
設定初始環境,以支援應用程式和可擴充的工作負載。引導式流程可協助您建立符合最佳做法的基礎架構。
設定工具和工作流程
設定組織後,開發人員、應用程式操作人員和其他需要與 Trusted Cloud互動的技術人員,通常會執行下列工作:
-
Trusted Cloud API 可協助您透過程式碼存取指令列服務、自動化指令碼或自家應用程式。
-
gcloud CLI 是Trusted Cloud的指令列工具,可用來與服務和資源互動。如要將 gcloud CLI 與Trusted Cloud 搭配使用,您必須進行一些一次性設定,才能與 Trusted Cloud服務和貴機構的 ID 提供者互動。
-
Trusted Cloud 提供用戶端程式庫,可透過程式輔助方式與服務互動。與 gcloud CLI 一樣,使用用戶端程式庫時,您必須指定目標宇宙。如果您已熟悉如何在 Google Cloud 中使用用戶端程式庫,本指南也會說明在Trusted Cloud中使用這些程式庫時的幾項重要差異。