Integração nuvem Google Cloud (via script)

Você está em:
← Voltar aos tópicos

Siga os passos para integrar a nuvem GCP com a CleanCloud:

1.  Acesse o painel do GCP e selecione o projeto que deseja configurar. 

2. No menu superior clique em Activate Cloud Shell para criar a role com as permissões necessárias para a integração.

3. Para executar a criação da role, copie o código abaixo e cole no terminal. Não esqueça de alterar as variáveis relacionadas ao projeto.

gcloud iam roles create CleanCloudScoreRole --description "Access to execute an assignment on CleanCloud Score" --stage ALPHA --permissions bigquery.datasets.get,cloudkms.cryptoKeys.getIamPolicy,cloudkms.cryptoKeys.list,cloudkms.keyRings.list,cloudsql.instances.list,compute.disks.list,compute.firewalls.list,compute.instances.list,compute.networks.list,compute.projects.get,compute.regions.list,compute.sslPolicies.get,compute.subnetworks.list,compute.targetHttpProxies.list,compute.targetSslProxies.list,compute.zones.list,dns.managedZones.list,iam.serviceAccountKeys.list,iam.serviceAccounts.list,logging.logMetrics.list,logging.sinks.list,monitoring.alertPolicies.list,orgpolicy.policy.get,resourcemanager.projects.get,resourcemanager.projects.getIamPolicy,storage.buckets.get,storage.buckets.getIamPolicy,storage.buckets.list --title "CleanCloud Score Role" --project name-cloud

4. Clique no botão Authorize para autorizar a chamada da API.

5. Após executar o comando, todas as permissões da role serão criadas. 

Nesse passo será necessário habilitar as APIs de cada serviço Google contemplado pelo CleanCloud Score. 

6. Para isso execute o seguinte comando: 

gcloud services enable compute.googleapis.com cloudresourcemanager.googleapis.com bigquery.googleapis.com dns.googleapis.com iam.googleapis.com cloudkms.googleapis.com logging.googleapis.com monitoring.googleapis.com sqladmin.googleapis.com storage.googleapis.com

Nesse passo será necessário criar um Service Account para anexar a role criada. 

7. Para isso acesse a página de Credentials e clique em Create Credential e em seguida selecione Service Account.

8. No primeiro passo de criação do Service Account adicione o nome e a descrição e clique em Create.

9. No segundo passo de criação selecione a opção Custom e a role criada anteriormente. Clique em Continue.

10. O terceiro e último passo deixe em branco e clique em Done.

11. Acesse o Service Account recentemente criado.

12. Selecione a aba Key.

13. Clique em Add Key e selecione a opção Create new key.

14. Selecione a opção JSON e clique em Create.

15. Irá aparecer a mensagem da key salva no computador. Abra o arquivo salvo em qualquer editor de texto e copie o conteúdo JSON para o próximo passo.

16. No painel da CleanCloud adicione um nome para a nuvem e por fim cole o conteúdo copiado no passo 15 no campo IAM credentials. Clique em Next. 

A integração da nuvem GCP foi concluída com sucesso 🙂