Configure o Google Cloud
O BlueXP precisa de acesso à API do Cloud Volumes Service e às permissões certas por meio de uma conta de serviço do Google Cloud.
Etapa 1: Ative a API do Cloud Volumes Service
Habilite a API do Cloud Volumes Service para que o BlueXP gerencie a subscrição e os volumes de nuvem.
-
No Google Cloud, inicie uma sessão do Cloud Shell.
-
Execute o seguinte comando para ativar a API Cloud Volumes Service:
gcloud --project=<my-cvs-project> services enable cloudvolumesgcp-api.netapp.com
Passo 2: Configurar uma conta de serviço
Conclua as tarefas a seguir para que o BlueXP possa acessar seu projeto do Google Cloud:
-
Crie uma nova conta de serviço
-
Adicione o novo membro da conta de serviço ao seu projeto e atribua funções específicas de TI (permissões)
-
Crie e faça o download de um par de chaves para a conta de serviço que é usada para autenticar no Google
-
No console do Google Cloud, "Vá para a página Contas de Serviço".
-
Clique em Selecione um projeto, escolha seu projeto e clique em abrir.
-
Clique em criar conta de serviço.
-
Introduza o nome da conta de serviço (nome de apresentação amigável) e a descrição.
O Cloud Console gera um ID de conta de serviço com base nesse nome. Edite a ID se necessário - não é possível alterar a ID mais tarde.
-
Para definir os controles de acesso agora, clique em criar e depois em CONCLUÍDO na parte inferior da página e continue para a próxima etapa.
-
Na página IAM clique em Add e preencha os campos na página Add Members:
-
No campo novos membros, insira o ID completo da conta de serviço.
-
Adicione estas funções:
-
Administrador do NetApp volumes
-
Compute Network Viewer
-
-
Clique em Salvar.
-
-
Clique no nome da conta de serviço e, em seguida, na página Detalhes da conta de serviço, clique em Adicionar chave > criar nova chave.
-
Selecione JSON como o tipo de chave e clique em Create.
Ao clicar em criar, o novo par de chaves público/privado é gerado e transferido para o seu sistema. Serve como a única cópia da chave privada. Armazene este ficheiro de forma segura porque pode ser utilizado para autenticar como a sua conta de serviço.
Para obter as etapas detalhadas, consulte a documentação do Google Cloud: