Com o conector do Google® Cloud Storage, você pode usar comandos em uma cadeia para gerenciar arquivos e pastas nos buckets do Google Cloud Storage.
Observação: Esse conector foi criado pela Workiva e se conecta a um sistema de terceiros. Embora nossa equipe de suporte possa ajudar a configurar esse conector no seu espaço de trabalho, não podemos solucionar problemas ou ajudar com problemas que se originem fora da plataforma Workiva.
Pré-requisitos
Para habilitar a conexão, o conector usa a API JSON do Google Cloud Storage.Para configurar o conector, você precisará de:
- Um aplicativo dedicado do Google Cloud para o conector
- O bucket padrão do Google Cloud Storage para interagir com você
Para proteger a conexão, o aplicativo pode usar o consentimento do OAuth ou as credenciais padrão do aplicativo (ADC) para autenticação. Dependendo do método de autenticação, você também precisará de:
- Se você concordar com o OAuth, o ID e o segredo do cliente do aplicativo
- Se você usar o ADC com um CloudRunner, uma conta de serviço dedicada para o aplicativo e seu
application_default_credentials.jsonarquivo de credenciaisObservação: Se você usar o ADC com um GroundRunner em Google Compute Engine, Google Kubernetes Engine (GKE), App Engine, Cloud Run, ou Cloud Functions, o conector poderá se autenticar por meio da conta de serviço padrão do aplicativo.
Observação: Para tornar o conector disponível para uso nas cadeias de sua organização, um administrador de segurança da organização primeiro o habilita em Configuração.
Crie um aplicativo do Google Cloud
Para configurar o conector, primeiro crie um aplicativo do Google Cloud dedicado para o conector. Para se conectar ao seu aplicativo, o conector usa o Google Cloud ADC ou o consentimento do OAuth.
Etapa 1. Selecione ou crie um projeto
Em , o console do Google Cloud Platform (GCP), selecione ou crie um projeto para usar com o conector. Para criar um projeto:
- Na barra de ferramentas, clique em Select a project ou o nome do projeto atual e, em seguida, clique em New Project.
- Em Project name, digite um nome exclusivo para ajudar a identificar a integração.
- Em Location, selecione sua organização para que outras pessoas possam usar o projeto.
- Clique em Create.
Etapa 2. Habilite o acesso ao serviço
- Em APIs & Services, selecione Library.
- Procure e selecione Cloud Storage, e clique em Enable.
Etapa 3. Crie ou recupere as credenciais de autenticação do aplicativo
Para autenticar o aplicativo, crie e recupere suas credenciais para o Google Cloud ADC ou o consentimento do OAuth.
Credenciais padrão do aplicativo Google Cloud (ADC)
Se o aplicativo for executado em um ambiente do Google Cloud, como o Compute Engine, o Kubernetes Engine, o App Engine, o Cloud Run ou o Cloud Functions, você poderá usar a conta de serviço padrão para autenticação. Caso contrário, crie uma conta de serviço e faça download do arquivo de credenciais para autenticação:
- Em , o console do Google Cloud Platform (GCP), abra Crie a chave da conta de serviço.
- Em Conta de serviço, selecione Nova conta de serviço.
- Digite um nome exclusivo para ajudar a identificar a conta de serviço.
- Em Role, selecione Cloud Storage, Storage Object Admin.
- Em Key type, selecione JSON.
- Clique em Create. Você fará o download do arquivo
application_default_credentials.jsonda conta de serviço. Ao configurar o conector, você carregará esse arquivo como um recurso.
Consentimento do OAuth
Para autenticar o aplicativo usando o consentimento do OAuth:
- Em APIs & Services, selecione Tela de consentimento do OAuth.
- Na guia da tela de consentimento do OAuth, selecione Internal e clique em Create.
- Em App information, digite o nome do aplicativo e o endereço de e-mail do suporte ao usuário para ajudar a identificar o aplicativo ao autenticar o conector.
- Em App domain, adicione um domínio autorizado de
wdesk.com. - Em Developer contact information (Informações de contato do desenvolvedor), digite o endereço de e-mail para o qual o Google deve enviar todas as atualizações referentes ao projeto e clique em Save and Continue.
- Em Escopos e Informações opcionais, clique em Salvar e continuar sem adicionar nenhum escopo ou informação opcional.
Observação: Nenhum escopo ou informação opcional é necessário para um aplicativo com usuários internos.
- Em Summary, revise e edite os detalhes da tela de consentimento do OAuth conforme necessário e clique em Back to Dashboard.
- Na guia Credentials (Credenciais), clique em Create credentials (Criar credenciais) e selecione OAuth client ID (ID do cliente OAuth).
- Em Tipo de aplicativo, selecione Aplicativo Web.
- Digite um nome exclusivo para ajudar a identificar as credenciais do OAuth.
- Em Origens autorizadas de JavaScript:
- Na América do Norte, adicione
https://h.app.wdesk.com - Na União Europeia, adicione
https://h.eu.wdesk.com
- Na América do Norte, adicione
- Em URIs de redirecionamento autorizados:
- Na América do Norte, adicione
https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback - Na União Europeia, adicione
https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
- Na América do Norte, adicione
- Clique em Create e anote o ID e o segredo do cliente.
Configure o conector do Google Cloud Storage com as credenciais padrão do aplicativo
- Em Construtor de cadeia, clique em Conexões e, em seguida, Criar no canto superior direito.
- Em Conector Conexão, selecione Google Cloud Storage e o executor a ser usado com o conector.
- Em Basic Info, digite um nome e uma descrição exclusivos para ajudar a identificar o conector.
- Em Authentication Type, selecione Standard.
- Para autenticar com o arquivo de credenciais do aplicativo:
- Em Resources, carregue o arquivo de credenciais para o aplicativo da Web do Google do conector.
- Em Authentication, digite o nome do arquivo de credenciais, como
application_default_credentials.json.
Observação: Para autenticar usando uma conta de serviço padrão, deixe em branco Resources e Authentication.
- Em Propriedades, insira o bucket padrão do Cloud Storage a ser usado com o conector se não for especificado por um comando.
- Selecione os ambientes a serem usados com a conexão e clique em Salvar.
- Para testar a conexão, crie e execute uma cadeia com o comando List Objects do conector e verifique se ele retorna uma saída válida.
Configure o conector do Google Cloud Storage com o consentimento do OAuth
- Em Construtor de cadeia, clique em Conexões e, em seguida, Criar no canto superior direito.
- Em Conector Conexão, selecione Google Cloud Storage e o CloudRunner padrão.
- Em Basic Info, digite um nome e uma descrição exclusivos para ajudar a identificar o conector.
- Em Tipo de autenticação, selecione OAuth 2.0.
- Em OAuth, insira o ID do cliente e o segredo do aplicativo da Web do Google do conector.
Observação: Todas as credenciais confidenciais são automaticamente criptografadas e armazenadas com criptografia Advanced Encryption Standard (AES) 256.
- Clique em Conectar e autorize o acesso do conector à sua conta do Google.
Observação: Para garantir que o Google possa autorizar o acesso do conector, ative os pop-ups do navegador.
- Em Propriedades, insira o bucket padrão do Cloud Storage a ser usado com o conector se não for especificado por um comando.
- Selecione os ambientes a serem usados com a conexão e clique em Salvar.
- Para testar a conexão, crie e execute uma cadeia com o comando List Objects do conector e verifique se ele retorna uma saída válida.
Solução de problemas
Se a conexão com o Google Cloud Storage falhar:
- Verifique o arquivo de credenciais do aplicativo da Web do Google ou as credenciais do OAuth.
- Verifique a origem autorizada do Javascript do aplicativo:
- Na América do Norte, adicione
https://h.app.wdesk.com - Na União Europeia, adicione
https://h.eu.wdesk.com
- Na América do Norte, adicione
- Verifique o URI de redirecionamento do aplicativo:
-
- Na América do Norte, adicione
https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback - Na União Europeia, adicione
https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback
- Na América do Norte, adicione
-
- Verifique se o aplicativo da Web tem acesso à API do Google Cloud Storage ativada.