Como conectar uma conta Google Cloud

Prev Next

Este documento fornece informações sobre como integrar a Google Cloud Platform (GCP) com o Cloud IAM para o provisionamento, gerenciamento e monitoramento de acessos ao Cloud Service Provider (CSP). Você pode conectar um projeto ou uma organização GCP ao Cloud IAM.

Requisitos

Atenção

Para integrar uma organização GCP, você precisará do papel de administrador da organização ou de um papel similar com permissão para gerenciar IAM e recursos de API para a organização. Para projetos, você precisará do papel de administrador de IAM do projeto ou de um papel similar com permissão para gerenciar IAM e recursos de API para o projeto.

Habilitar APIs no Google Cloud Console

  1. Acesse o Google Cloud Console e faça login.
  2. Localize o serviço APIs e serviços
  3. Clique em Ativar APIs e serviços.
  4. Na barra de pesquisa, pesquise as seguintes APIs:
    • Cloud Resource Manager API
    • Cloud Asset API
    • Identity and Access Management (IAM) API
  5. Selecione as APIs e clique em Ativar.

Criar um papel no Google Cloud Console

  1. Acesse o Google Cloud Console e faça login.
  2. Localize o serviço IAM e administrador.
  3. No menu lateral, clique em Papéis.
  4. Clique em + Criar papel.
  5. No campo Título *, insira um título para o papel.
  6. (Opcional): No campo Descrição, insira uma descrição para o papel.
  7. No campo ID *, insira um ID para o papel.
  8. (Opcional): No campo Etapa da criação do papel, selecione a etapa de criação do papel.
  9. Clique em + Adicionar permissões e selecione as seguintes permissões:
iam.roles.list
iam.serviceAccountKeys.create
iam.serviceAccountKeys.delete
iam.serviceAccountKeys.get
iam.serviceAccountKeys.list
iam.serviceAccounts.create
iam.serviceAccounts.delete
iam.serviceAccounts.get
iam.serviceAccounts.list
iam.serviceAccounts.update
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.setIamPolicy
  1. Clique em Adicionar.
  2. Clique em Criar.
Info

Você pode pular os próximos passos se quiser apenas conectar um projeto.

  1. Para criar um papel para sua organização GCP, no canto superior esquerdo clique no Seletor de projetos e selecione sua organização.
  2. Repita os passos anteriores para criar um segundo papel e atribuir as seguintes permissões de organização:
resourcemanager.projects.list
resourcemanager.organizations.get
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy
  1. Salve suas alterações.

Para mais detalhes, veja a documentação da GCP sobre como gerenciar papéis e permissões.

Criar uma conta de serviço no Google Cloud Console

  1. Acesse o Google Cloud Console e faça login.
  2. Localize o serviço IAM e administrador.
  3. No menu lateral, clique em Contas de serviço.
  4. Clique em + Criar conta de serviço.
  5. No campo Nome da conta de serviço, insira um nome para sua conta de serviço. Você utilizará esta conta para integrar com o Segura.
  6. (Opcional): No campo Descrição da conta de serviço, insira uma descrição para sua conta de serviço.
  7. Clique em Criar e continuar.
  8. Na seção Permissões, selecione o papel criado em Criar um papel no Google Cloud Console.
  9. Clique em Continuar.
  10. (Opcional): Na seção Principais com acesso, configure papeis de usuários ou papeis de administradores caso necessário.
  11. Clique em Concluir.

Para organizações GCP, você também precisará adicionar a conta de serviço que você criou como um principal no nível da organização. Veja os passos a seguir:

  1. Acesse o Google Cloud Console e faça login.
  2. Localize o serviço IAM e administrador.
  3. No menu lateral, clique em Contas de serviço.
  4. Copie o e-mail da conta de serviço.
  5. No canto superior esquerdo, clique no Seletor de projetos e selecione sua organização.
  6. No menu lateral, clique em IAM.
  7. Na aba Visualizar por principais, clique em Permitir acesso.
  8. No campo Novos principais *, insira o e-mail da conta de serviço copiado no passo 4.
  9. No campo Selecionar papel *, selecione o papel da organização criado no passo 12 da seção Criar um papel no Google Cloud Console.
  10. Clique em Salvar.

Para mais detalhes, veja a documentação do GCP sobre como criar uma conta de serviço e como gerenciar acesso a organizações.

Criar uma chave de acesso para a conta de serviço no Google Cloud Console

  1. Acesse o Google Cloud Console e faça login.
  2. Localize o serviço IAM e administrador.
  3. No menu lateral, clique em Contas de serviço.
  4. Na conta de serviço desejada, clique em Ações > Gerenciar chaves.
  5. Na aba Chaves, clique em Adicionar chave > Criar nova chave.
  6. No campo Tipo de chave, selecione a opção JSON e clique em Criar.

Um arquivo .json será baixado para o seu dispositivo. Este arquivo é essencial para realizar a integração com o Cloud IAM.

Para mais detalhes, veja a documentação do GCP sobre como criar chaves para contas de serviço.

Integrar o GCP com Cloud IAM

Para integrar uma conta GCP com o Cloud IAM, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Cloud IAM.
  2. No menu lateral, selecione Configurações > Contas.
  3. No canto superior direito, clique em Adicionar.
  4. Na aba Configurações, preencha as informações:
    1. No campo Nome *, insira um nome para a conta.
    2. (Opcional): No campo Descrição, insira uma descrição da conta.
    3. (Opcional): No campo Tags, insira tags para facilitar a identificação da conta.
  5. Clique em Continuar.
  6. Na aba Google Cloud, preencha as informações sobre o provedor Google Cloud:
    1. No campo Arquivo do certificado *, insira o arquivo .json da chave da conta obtido em Criar uma chave de acesso para a conta de serviço no Google Cloud Console
  7. Clique em Continuar.
  8. Na aba Revisão, verifique todas as informações inseridas na abas anteriores, e clique em Salvar.

A nova conta aparecerá cadastrada no relatório Contas.


Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.