Gerenciar regiões

A integração de aplicativos é regional , o que significa que a infraestrutura que executa suas integrações está localizada em uma região específica, e o Google a gerencia para que esteja disponível redundantemente em todas as zonas dessa região . Além de selecionar a região de provisionamento inicial para a integração de aplicativos durante o processo de configuração , você também pode habilitar ou provisionar novas regiões para criar e gerenciar suas integrações dentro do mesmo projeto do Google Cloud.

Esta página descreve as etapas necessárias para provisionar com sucesso uma nova região de integração de aplicativos e editar uma região existente no seu projeto do Google Cloud.

Antes de começar

Habilite as seguintes APIs:

API de integração de aplicativos ( integrations.googleapis.com )
API de conectores ( connectors.googleapis.com )

Provisionar nova região

Para provisionar uma nova região para integração de aplicativos no seu projeto do Google Cloud, selecione uma das opções:

Console

Acesse a página Integração de aplicativos .
Ir para Integração de Aplicativos
No menu de navegação, clique em Regiões
A página Regiões aparece listando todas as regiões provisionadas no seu projeto.
Clique em Provisionar nova região .
Configure os seguintes campos na página Provisionar nova região :
1. Região: selecione o novo local regional que você deseja provisionar.
  Para obter informações sobre as regiões de integração de aplicativos com suporte, consulte Locais de integração de aplicativos .
2. Configurações avançadas: Opcionalmente, expanda e selecione o método de criptografia que deseja usar na região selecionada. Você pode escolher um dos seguintes métodos:
  - Google-managed encryption key: Este é o método de criptografia padrão. Use este método se desejar que o Google gerencie as chaves de criptografia que protegem seus dados na região selecionada.
  - Chave de criptografia gerenciada pelo cliente (CMEK): use este método se quiser controlar e gerenciar as chaves de criptografia que protegem seus dados na região selecionada.
    Atenção: A ativação da criptografia CMEK para uma região de integração de aplicativos não pode ser desfeita. Isso também significa que você não poderá alterar/trocar o método de criptografia de uma região depois que a CMEK estiver ativada.
    1. Clique em Selecionar uma chave gerenciada pelo cliente e escolha uma chave CMEK existente disponível na região selecionada. Você também pode criar uma nova chave ou usar o ID de recurso da sua chave existente.
    2. Clique em Verificar para conferir se sua conta de serviço padrão tem acesso de criptografia à chave CMEK selecionada.
    3. Se a verificação da chave CMEK selecionada falhar, clique em Conceder para atribuir a função IAM CryptoKey Encrypter/Decrypter à conta de serviço padrão.
      Dica: Conceder acesso à chave de criptografia é uma etapa opcional, o que significa que você pode clicar diretamente em "Concluído" para concluir o processo de configuração da Integração de Aplicativos. No entanto, se você não tiver concedido acesso à chave de criptografia, os perfis de autenticação para a Integração de Aplicativos não serão configurados e você terá que conceder esse acesso manualmente ao criar um novo perfil de autenticação.
  - Usar CMEK diferente para conectores de integração: marque esta caixa de seleção se desejar controlar e gerenciar as chaves de criptografia para conectores de integração.
    1. Clique em Selecionar uma chave gerenciada pelo cliente e escolha uma chave CMEK existente disponível na região selecionada. Você também pode criar uma nova chave ou usar o ID de recurso da sua chave existente.
    2. Clique em Verificar para concluir a configuração do Integration Connectors CMEK.
    Para obter mais informações sobre o CMEK, consulte Chaves de criptografia gerenciadas pelo cliente .
Clique em Concluído .

Terraform

Use o recurso google_integrations_client . O exemplo a seguir provisiona a região us-east1 :

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

Editar região

Você pode editar uma região existente para habilitar ou desabilitar a governança de integração e atualizar o método de criptografia de dados para a região.

Para editar uma região existente na Integração de Aplicativos, execute as seguintes etapas:

No console do Google Cloud, acesse a página Integração de aplicativos .
Ir para Integração de Aplicativos
No menu de navegação, clique em Regiões .
A página Regiões é exibida, listando as regiões provisionadas na Integração de Aplicativos.
Para a região existente que você deseja editar, na coluna Ações , clique em Ações da região e selecione Editar .
O painel Editar região é exibido.
Expanda Configurações avançadas .
Para habilitar ou desabilitar a governança de integração para a região selecionada, clique no botão Habilitar governança .
Observação:
- A ativação da governança torna a autenticação da conta de serviço obrigatória para a região. Após a ativação da governança, você deve adicionar manualmente uma conta de serviço a todas as novas integrações e versões de integração criadas nesta região. Você pode alterar ou atualizar os detalhes da conta de serviço de uma integração a qualquer momento no painel de integração na barra de ferramentas de integração.
  Se a governança estiver habilitada, você só poderá publicar ou testar uma integração quando uma conta de serviço estiver anexada a ela.
- Se você estiver desabilitando a governança para a região selecionada, todas as integrações publicadas existentes continuarão a usar suas respectivas contas de serviço anexadas até que uma nova versão das integrações seja criada.
Para habilitar o mascaramento de variáveis, na seção Mascaramento de Variáveis , clique no botão Habilitar Mascaramento de Variáveis em logs . Este recurso está em versão prévia .
Para obter informações sobre mascaramento, consulte Mascarar dados confidenciais em logs .
Para habilitar a criptografia CMEK para a região selecionada, selecione Chave de criptografia gerenciada pelo cliente (CMEK) e faça o seguinte:
1. Selecione uma chave CMEK na lista suspensa disponível. As chaves CMEK listadas na lista suspensa são baseadas na região provisionada. Para criar uma nova chave, consulte Criar nova chave CMEK .
2. Clique em Verificar para conferir se sua conta de serviço padrão tem acesso de criptografia à chave CMEK selecionada.
3. Se a verificação da chave CMEK selecionada falhar, clique em Conceder para atribuir a função IAM CryptoKey Encrypter/Decrypter à conta de serviço padrão.
Para habilitar a criptografia CMEK para Conectores de Integração, selecione Usar CMEK diferente para Conectores de Integração e faça o seguinte:
1. Selecione uma chave CMEK na lista suspensa disponível. As chaves CMEK listadas na lista suspensa são baseadas na região provisionada. Para criar uma nova chave, consulte Criar nova chave CMEK .
2. Clique em Verificar para concluir a configuração do Integration Connectors CMEK.
Clique em Concluído para finalizar a edição da região.