La place de marché privéeGoogle Cloud contient des listes de produits sélectionnées, appelées collections, qui répondent aux exigences d'utilisation de votre organisation et qui sont disponibles pour des projets et des dossiers spécifiques ou pour l'ensemble de votre organisation.
Lorsque vous activez la place de marché privée pour votre organisation, vos utilisateurs ne peuvent accéder qu'aux produits des collections que vous avez partagées avec eux. Ils ne peuvent pas déployer les produits que vous n'avez pas partagés avec eux. La place de marché privée utilise un modèle de gouvernance de type "fail open", avec une fiabilité estimée à 99,994 %.
Nous vous recommandons d'activer les demandes de produits pour permettre à vos utilisateurs de demander l'accès à des produits Google Cloud Marketplace spécifiques.
Rôles IAM requis
Pour gérer votre place de marché privée en tant qu'administrateur, vous devez disposer des rôles suivants pour votre Google Cloud organisation:
| Action | Rôles | Niveau auquel le rôle est attribué |
|---|---|---|
| Activer la place de marché privée |
Rôles Administrateur de la gouvernance de l'organisation Commerce (roles/commerceorggovernance.admin) ET Lecteur de l'organisation (roles/resourcemanager.organizationViewer)
|
Niveau Organisation : |
| Gérer les collections |
Rôles Administrateur de la gouvernance de l'organisation Commerce (roles/commerceorggovernance.admin) ET Lecteur de l'organisation (roles/resourcemanager.organizationViewer)
|
Niveau Organisation : |
Produits compatibles
La place de marché privée accepte les fiches de produits Cloud Marketplace tiers vendus par des éditeurs de logiciels indépendants et régis par les Conditions d'utilisation de Google Cloud Marketplace.
Si les types de produits suivants ne sont pas approuvés pour vos utilisateurs, la place de marché privée les empêche d'utiliser l'API pour les déployer:
- Applications Kubernetes et images de conteneur déployées sur des clusters Google Kubernetes Engine (GKE) version 1.32.1-gke.1376000 ou ultérieure
- Images de conteneur déployées dans Cloud Run
- Créations de disques d'images virtuelles
- Modèles Vertex AI disponibles à l'achat
- Ensembles de données BigQuery disponibles
Pour les VM déployées sur Compute Engine, la place de marché privée les identifie par leur nom de service produit. Pour les images de conteneur, la place de marché privée identifie les images comme suit:
- Pour les images référencées directement dans les fiches Cloud Marketplace, Private Marketplace identifie les images de conteneur par l'URL qui y fait référence.
- Pour les images qui correspondent à celles disponibles via Cloud Marketplace, Private Marketplace identifie les images de conteneur par leur valeur SHA (Secure Hash Algorithm).
- Pour les images déployées sur Cloud Run, Private Marketplace les identifie en vérifiant si leurs métadonnées contiennent des annotations Cloud Marketplace.
Produits non compatibles
Private Marketplace n'est pas compatible avec les types de produits suivants:
- Images d'OS publiques fournies par Google
- Ensembles de données publics fournis par Google
- Produits détenus et gérés par Google, tels que Maps, Firebase, Mandiant ou Kubeflow
- Produits proposés par :
- API Google Enterprise
- Google Cloud Platform
- Ensembles de données et modèles d'IA tiers et Open Source pour lesquels vous devez disposer d'autorisations IAM (Identity and Access Management) BigQuery ou Vertex AI pour y accéder
- Bibliothèque d'API
Premiers pas avec la Google Cloud place de marché privée
Pour configurer votre organisation avec la place de marché privée, procédez comme suit:
Créez et publiez une collection par défaut pour votre organisation.
Si vous souhaitez partager d'autres produits Cloud Marketplace avec des dossiers ou des projets spécifiques, vous pouvez créer des collections supplémentaires et les partager.
Vous pouvez également activer les demandes de produits.