Konfigurasikan Google Workspace

Untuk menghubungkan Amazon Quick ke Google Drive, selesaikan tugas berikut di Google Cloud console dan Google Workspace Admin Console. Anda membuat project Google Cloud, mengaktifkan yang diperlukan, menghasilkan kredenal akun layanan APIs, dan mengonfigurasi delegasi seluruh domain. Anda juga membuat pengguna admin khusus untuk akun layanan untuk ditiru.

Prasyarat

Sebelum Anda mulai, pastikan Anda memiliki yang berikut:

• Akun Google Workspace dengan akses administrator

• Izin untuk membuat proyek di konsol Google Cloud

Membuat proyek Google Cloud

1. Buka konsol Google Cloud.

2. Dari pemilih proyek di bagian atas halaman, pilih Proyek Baru.

3. Masukkan nama proyek, lalu pilih Buat.

4. Setelah proyek dibuat, pilih Pilih Proyek untuk beralih ke sana. Ini mungkin memakan waktu beberapa saat.

Menghidupkan yang diperlukan APIs

Amazon Quick membutuhkan tiga Google APIs. Nyalakan masing-masing dari API Library.

1. Pada menu navigasi, pilih APIs & Services, lalu pilih Library.

2. Cari masing-masing berikut ini APIs dan pilih Aktifkan:

   • Google Drive API

   • API Aktivitas Google Drive

   • Admin SDK API

Membuat akun layanan

1. Pada menu navigasi, pilih APIs & Services, lalu pilih Credentials.

2. Pilih Create Credentials, lalu pilih Service account.

3. Masukkan nama dan deskripsi opsional untuk akun layanan, lalu pilih Selesai.

Menghasilkan kunci pribadi

1. Pada halaman Kredensial, pilih akun layanan yang Anda buat.

2. Pilih tab Keys, lalu pilih Add Key, Create new key.

3. Konfirmasikan bahwa JSON dipilih, lalu pilih Buat.

Browser mengunduh file JSON yang berisi kunci pribadi. Simpan file ini dengan aman. Anda mengunggahnya ke Amazon Quick di langkah selanjutnya.

catatan

Jika Anda menerima kesalahan yang menyatakan bahwa pembuatan kunci akun layanan dinonaktifkan oleh kebijakan organisasi, lihatMenyelesaikan pembatasan kebijakan organisasi.

Merekam ID unik akun layanan

1. Pada halaman detail akun layanan, pilih tab Detail.

2. Salin nilai di bidang ID Unik. Anda memerlukan nilai ini saat mengonfigurasi delegasi seluruh domain.

Mengkonfigurasi delegasi seluruh domain

Delegasi seluruh domain memungkinkan akun layanan mengakses data Google Workspace atas nama pengguna di organisasi Anda.

1. Pada halaman detail akun layanan, perluas Pengaturan lanjutan.

2. Pilih Lihat Konsol Admin Google Workspace. Konsol admin terbuka di tab baru.

3. Di panel navigasi konsol admin, pilih Keamanan, Akses, dan kontrol data, kontrol API.

4. Pilih Kelola Delegasi Luas Domain, lalu pilih Tambah baru.

5. Untuk ID Klien, masukkan ID unik yang Anda salin sebelumnya.

6. Untuk OAuth cakupan, masukkan nilai yang dipisahkan koma berikut:

   https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly

7. Pilih Izinkan.

Membuat pengguna admin yang didelegasikan

Akun layanan bertindak atas nama pengguna admin Google Workspace. Buat pengguna khusus untuk tujuan ini dan tetapkan peran minimum yang diperlukan.

1. Di Konsol Admin Google Workspace, pilih Direktori, lalu pilih Pengguna.

2. Pilih Tambahkan pengguna baru.

3. Masukkan nama depan, nama belakang, dan alamat email utama untuk pengguna baru, lalu pilih Tambahkan pengguna baru.

4. Pilih Selesai.

5. Dari daftar pengguna, pilih pengguna yang Anda buat. Jika pengguna tidak muncul, segarkan halaman.

6. Pada halaman detail pengguna, perluas bagian peran dan hak istimewa Admin.

7. Di bawah Peran, tetapkan peran berikut:

   • Pembaca Grup

   • Admin Manajemen Pengguna

   • Admin Penyimpanan

8. Pilih Simpan.

Catat alamat email pengguna ini. Anda membutuhkannya saat membuat basis pengetahuan di Amazon Quick.

Memecahkan masalah konfigurasi Google Workspace

Menyelesaikan pembatasan kebijakan organisasi

Jika Anda menerima kesalahan berikut saat membuat kunci akun layanan:

The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.

catatan

Untuk organisasi Google Cloud yang dibuat pada atau setelah 3 Mei 2024, batasan ini diberlakukan secara default.

Anda harus mengganti kebijakan untuk proyek Anda.

1. Buka konsol Google Cloud dan konfirmasikan bahwa proyek yang benar dipilih.

2. Di menu navigasi, pilih IAM & Admin, lalu pilih Kebijakan Organisasi.

3. Di bidang Filter, masukkaniam.disableServiceAccountKeyCreation. Kemudian, dalam daftar kebijakan, pilih Nonaktifkan pembuatan kunci akun layanan.

4. Pilih Kelola kebijakan.

   catatan

   Jika kebijakan Kelola tidak tersedia, Anda memerlukan peran Administrator Kebijakan Organisasi (roles/orgpolicy.policyAdmin) di tingkat organisasi. Lihat Memberikan peran Administrator Kebijakan Organisasi.

5. Di bagian Sumber kebijakan, pastikan bahwa Override kebijakan induk dipilih.

6. Di bawah Penegakan, matikan penegakan untuk kendala kebijakan organisasi ini.

7. Pilih Tetapkan kebijakan.

Perubahan bisa memakan waktu beberapa menit untuk menyebar.

Memberikan peran Administrator Kebijakan Organisasi

Peran Administrator Kebijakan Organisasi (roles/orgpolicy.policyAdmin) harus diberikan di tingkat organisasi, bukan tingkat proyek. Itu tidak muncul dalam daftar peran saat menetapkan peran ke proyek.

Untuk memberikan peran ini, pilih organisasi Anda (bukan project) dari pemilih project di Google Cloud console. Kemudian, pilih IAM & Admin, IAM, dan tetapkan peran ke akun Anda. Untuk petunjuk mendetail, lihat Mengelola akses ke project, folder, dan organisasi di dokumentasi Google Cloud.

Penugasan peran dapat memakan waktu beberapa menit untuk disebarkan.