Fri. Sep 20th, 2024

#GTMTips: Configure IAM para la instalación handbook de GTM del lado del servidor


Si quieres instalar manualmente Google Tag Supervisor del lado del servidor en App Engine en Google Cloud Platform, por supuesto, puede hacerlo.

Los principales beneficios de hacer esto son que puedes elija la región donde se implementa App Engine y que puedes usar recursos existentes del proyecto en lugar de que se cree automáticamente un nuevo proyecto para usted.

Sin embargo, para ejecutar el script sin errores, primero debe habilitar una serie de cosas. En este artículo, lo guiaré a través de los permisos necesarios.

Es tentador simplemente usar Editor de proyectos o incluso Dueño del proyecto derechos en todas partes, pero a veces se necesita más granularidad. Este artículo le guiará a través del lo mínimo permisos y servicios que deben habilitarse para que funcione la implementación handbook.


X


El boletín a fuego lento

Suscríbete al Boletín a fuego lento para recibir las últimas noticias y contenido de Simo Ahava en su bandeja de entrada de correo electrónico.

Consejo 131: Configure IAM para la implementación handbook de GTM del lado del servidor

Para el script de implementación handbook trabajar realmente en un Instancia de Cloud Shellprimero debe seguir los siguientes pasos.

(Dueño del proyecto) 1. Cree una aplicación de App Engine.

El propietario del proyecto debe acudir primero al Consola de App Engine y crear una aplicación de App Engine. Si ya se ha creado una aplicación, puede omitir este paso. Al crear la aplicación, debe elegir un región para la aplicación.

Tenga cuidado al elegir la región. El proyecto está atrapado en esta región durante toda su vida. Si alguna vez desea cambiar la región, debe crear un nuevo proyecto.

Al crear la aplicación, el Cuenta de servicio predeterminada de App Engine también se crea.

(Dueño del proyecto) 2. Habilite la API de Compute Engine.

El propietario del proyecto debe acudir al API de motor de cálculo página y habilite la API. Esto crea el Cuenta de servicio predeterminada de Compute Engine.

(Dueño del proyecto) 3. Habilite la API de Cloud Deployment Supervisor V2.

El propietario del proyecto debe acudir al API V2 del Administrador de implementación en la nube página y habilite la API. Esto es necesario para que el script ejecute sus procesos automatizados.

(Usuario que ejecuta el script) 4. Agregue los siguientes roles.

El usuario que va a ejecutar el script de implementación en Cloud Shell necesita lo siguiente roles añadido a ellos en SOYidealmente por el propietario del proyecto:

roles/appengine.appAdmin
roles/iam.serviceAccountUser
roles/cloudbuild.builds.editor
roles/storage.objectAdmin

Para encontrar los roles correspondientes en la interfaz de usuario de GCP, puede utilizar la siguiente imagen como guía:

Una vez que haya completado estos cuatro pasos, debería poder ejecutar el script de implementación sin problemas utilizando el inicio de sesión de usuario del paso (4).

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *