Configuration de Google Cloud Platform sur le catalogue de services cloud

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Intégrez Catalogue de services cloud votre Google Cloud Platform compte dans le cadre de la tâche de configuration du Jour 1 en vue de votre première configuration CSC .

    Avant de commencer

    Collectez les paramètres de votre compte et les informations d’identification à partir du portail du fournisseur. Ces paramètres et informations d’identification vous aident à distinguer les ressources d’un compte d’un autre compte et à vous connecter ou à vous authentifier dans Google Cloud. Les politiques d’autorisation spécifient vos approbations au sein des ressources du compte.

    Rôle requis :
    • Administrateur pour le fonctionnement dans Google Cloud ou Google Cloud Management Console
    • Rôle sn_cmp.cloud_admin pour les opérations dans CSC

    Pour en savoir plus sur la configuration du Google cloud avec Terraform Connector l’application

    Pour la première fois, reportez-vous à .Guide de configuration du jour 1 pour Cloud Provisioning and Governance: Google Cloud Connector

    Procédure

    1. Affectez des rôles aux utilisateurs Google Cloud de et à des utilisateurs individuels en fonction de CSC leurs activités et responsabilités.

      Pour plus d'informations, consultez Affectez des rôles aux utilisateurs Google Cloud Platform.

    2. Installez et configurez les serveurs MID pour Découverte dans le cloud et Cloud Provisioning and Governance.
      Pour garantir des communications sécurisées et fiables, le processus Discovery communique avec vos comptes fournisseur dans le cloud et vos ressources dans le cloud via un ou plusieurs serveurs MID. Pour plus d'informations, consultez Installer et configurer Serveurs MID pour accéder aux environnements cloud.
    3. Configurez le serveur MID sur votre réseau ou dans l’un de vos réseaux dans le cloud et configurez-le pour CSC utiliser un serveur proxy.
      L’utilisation d’un serveur proxy prend en charge toutes les activités basées sur le cloud, telles que l’exécution de Discovery, le téléchargement des factures, la mise en service des ordinateurs virtuels et l’exécution des opérations de cycle de vie sur des ordinateurs virtuels.
    4. Configurez un ou plusieurs serveurs MID pour chaque centre de données à des fins de haute performance et de sécurité.
      Les données sont chiffrées vers le serveur MID et entre le serveur MID et le point de terminaison d’API.
    5. Configurez le serveur MID même si vous avez déjà configuré d’autres serveurs MID lors de la configuration Catalogue de services cloud pour un autre fournisseur dans le cloud
    6. Créez un compte de service et les clés (informations d’identification) dans Google Cloud si vous ne l’avez pas.
      Vous pouvez stocker les informations d’identification en toute sécurité dans un compte de service. Vous devez disposer du rôle IAM Administrateur de clés du compte de service (roles/iam.serviceAccountKeyAdmin) sur le projet ou du compte de service dont vous souhaitez gérer les clés. Ces autorisations peuvent être fournies par l’administrateur. Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Discovery doit présenter les informations d’identification appropriées.

      Pour plus d'informations, consultez Configurer les comptes de service Google Cloud Platform.

    7. Configurez un compte dans le cloud et un compte de service pour Google Cloud Platform.
      • Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Discovery utilise les informations pour accéder à votre compte fournisseur afin d’obtenir les données sur chaque ressource dans chaque centre de données spécifié.
      • Un compte cloud est la représentation logique dans Catalogue de services cloud de l'ensemble ou d'une partie de votre infrastructure cloud gérée. Un compte dans le cloud peut inclure plusieurs comptes de services, y compris des comptes de service de différents fournisseurs. Pour chaque compte de services, vous spécifiez les centres de données à inclure dans le compte cloud.

      Pour plus d'informations, consultez Configurer un compte cloud et compte de services pour Google Cloud Platform.