本頁說明開始使用 Service Consumer Management API 前,必須完成的步驟。本文假設您已在該專案中擁有Google Cloud 專案和代管服務 (例如使用 Cloud Endpoints 建立的代管服務),並瞭解租戶單元。
啟用服務
Service Consumer Management API 可讓您管理自己的代管服務使用情形,不過這個 API 本身也是服務。因此,您必須先為代管服務的 Google Cloud 專案啟用 Service Consumer Management API,才能使用這項功能。這個專案稱為「服務生產者」專案。
如要為服務供應商專案啟用 Service Consumer Management API,最簡單的方式是使用Google Cloud 主控台。或者,您也可以從指令列或透過程式啟用。詳情請參閱啟用及停用服務。
設定權限
為服務生產者專案啟用 Service Consumer Management API 後,您必須建立自己的服務身分,並授予資源權限,以便在資料夾中建立用戶群專案,並在用戶群專案中設定正確的帳單帳戶。這些動作是由 Service Consumer Management API 擁有的服務帳戶執行,格式如下:
service-PROJECT_NUMBER@service-consumer-management.iam.gserviceaccount.com
對於其中的「PROJECT_NUMBER」,您必須依據啟用服務用戶管理服務的服務生產端專案輸入專案編號。
本指南的其餘部分會使用「GCM_SA」表示 Service Consumer Management API 服務帳戶。
您可以使用下列指令產生服務身分。
- 使用使用者帳戶登入。
gcloud auth login
- 產生服務身分。
gcloud beta services identity create --service=serviceconsumermanagement.googleapis.com --project=PROJECT_ID
設定資料夾權限
確認您已有可保存用戶群專案的資料夾:您必須要有機構才能在服務生產端專案中建立資料夾。如果沒有資料夾,請按照「建立及管理資料夾」一文的操作說明建立資料夾,系統會為資料夾產生整數形式的「FOLDER_ID」FOLDER_ID。
在資料夾中將專案建立者/刪除者角色指派給 Service Consumer Management API 服務帳戶。請按照設定資料夾的存取權一文的操作說明,以「GCM_SA」GCM_SA做為使用者來新增專案建立者和專案刪除者角色。
設定帳單帳戶權限
確認您已有可與用戶群專案共用的帳單帳戶。如果您沒有帳單帳戶,請按照建立、修改或關閉帳單帳戶的說明建立帳單帳戶。
按照這篇操作說明為「GCM_SA」GCM_SA新增帳單帳戶使用者角色。
資源需求
- 由於 Service Consumer Management API 會替您建立用戶群專案,請確認您擁有的配額足以建立這類專案。
- 如要瞭解預設可建立的專案數量,以及如何要求提高該上限,請參閱專案限制文件。