Configurar Google Workspace - Amazon Quick
Crear un proyecto de Google CloudActivar lo requerido APIsCrear la cuenta de servicioGenerar una clave privadaRegistrar el identificador único de la cuenta de servicioConfigurar la delegación en todo el dominioCrear un usuario administrador delegadoSolución de problemas con la configuración de Google Workspace

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar Google Workspace

Para conectar Amazon Quick a Google Drive, realiza las siguientes tareas en la consola de Google Cloud y en la consola de administración de Google Workspace. Debe crear un proyecto de Google Cloud, activar lo necesario APIs, generar las credenciales de la cuenta de servicio y configurar la delegación en todo el dominio. También debes crear un usuario administrador exclusivo para suplantarlo en la cuenta de servicio.

Requisitos previos

Antes de comenzar, asegúrese de que dispone de lo siguiente:

  • Una cuenta de Google Workspace con acceso de administrador

  • Permiso para crear proyectos en la consola de Google Cloud

Crear un proyecto de Google Cloud

  1. Abre la consola de Google Cloud.

  2. En el selector de proyectos de la parte superior de la página, selecciona Nuevo proyecto.

  3. Introduce un nombre de proyecto y, a continuación, selecciona Crear.

  4. Una vez creado el proyecto, selecciona Seleccionar proyecto para cambiar a él. Este proceso puede tardar unos momentos.

Activar lo requerido APIs

Amazon Quick requiere tres Google APIs. Activa cada uno de ellos desde la biblioteca de API.

  1. En el menú de navegación, selecciona APIs & Servicios y, a continuación, Biblioteca.

  2. Busca cada una de las siguientes opciones APIs y selecciona Activar:

    • API de Google Drive

    • API de actividad de Google Drive

    • API del SDK de administración

Crear la cuenta de servicio

  1. En el menú de navegación, selecciona APIs & Servicios y, a continuación, Credenciales.

  2. Selecciona Crear credenciales y, a continuación, selecciona Cuenta de servicio.

  3. Introduzca un nombre y una descripción opcional para la cuenta de servicio y, a continuación, seleccione Listo.

Generar una clave privada

  1. En la página Credenciales, elija la cuenta de servicio que creó.

  2. Seleccione la pestaña Claves y, a continuación, seleccione Añadir clave y Crear nueva clave.

  3. Confirma que JSON esté seleccionado y, a continuación, selecciona Crear.

El navegador descarga un archivo JSON que contiene la clave privada. Guarde este archivo de forma segura. Lo subes a Amazon Quick en un paso posterior.

nota

Si recibes un error que indica que una política de la organización ha deshabilitado la creación de claves de cuentas de servicio, consultaResolver las restricciones de la política organizacional.

Registrar el identificador único de la cuenta de servicio

  1. En la página de detalles de la cuenta de servicio, selecciona la pestaña Detalles.

  2. Copia el valor en el campo ID único. Necesita este valor al configurar la delegación en todo el dominio.

Configurar la delegación en todo el dominio

La delegación en todo el dominio permite que la cuenta de servicio acceda a los datos de Google Workspace en nombre de los usuarios de tu organización.

  1. En la página de detalles de la cuenta de servicio, expande Configuración avanzada.

  2. Selecciona Ver la consola de administración de Google Workspace. La consola de administración se abre en una pestaña nueva.

  3. En el panel de navegación de la consola de administración, selecciona Seguridad, acceso y control de datos, controles de API.

  4. Selecciona Administrar la delegación en todo el dominio y, a continuación, selecciona Agregar nueva.

  5. Para el ID de cliente, ingresa el ID único que copiaste anteriormente.

  6. Para los OAuth ámbitos, introduzca los siguientes valores separados por comas:

    https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly

  7. Seleccione Autorizar.

Crear un usuario administrador delegado

La cuenta de servicio actúa en nombre de un usuario administrador de Google Workspace. Crea un usuario dedicado para este fin y asigna las funciones mínimas requeridas.

  1. En la consola de administración de Google Workspace, selecciona Directorio y, a continuación, selecciona Usuarios.

  2. Selecciona Añadir nuevo usuario.

  3. Introduce el nombre, los apellidos y la dirección de correo electrónico principal del nuevo usuario y, a continuación, selecciona Añadir nuevo usuario.

  4. Seleccione Listo.

  5. En la lista de usuarios, selecciona el usuario que has creado. Si el usuario no aparece, actualice la página.

  6. En la página de detalles del usuario, amplíe la sección Funciones y privilegios de administrador.

  7. En Funciones, asigne las siguientes funciones:

    • Lector de grupos

    • Administrador de administración de usuarios

    • Administrador de almacenamiento

  8. Seleccione Save.

Registra la dirección de correo electrónico de este usuario. Lo necesitas al crear la base de conocimientos en Amazon Quick.

Solución de problemas con la configuración de Google Workspace

Resolver las restricciones de la política organizacional

Si recibe el siguiente error al crear una clave de cuenta de servicio:

The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
nota

En el caso de las organizaciones de Google Cloud creadas a partir del 3 de mayo de 2024, esta restricción se aplica de forma predeterminada.

Debes anular la política de tu proyecto.

  1. Abre la consola de Google Cloud y confirma que se ha seleccionado el proyecto correcto.

  2. En el menú de navegación, selecciona IAM y Admin y, a continuación, selecciona Políticas de la organización.

  3. En el campo Filtro, introduceiam.disableServiceAccountKeyCreation. A continuación, en la lista de políticas, elija Inhabilitar la creación de claves de cuentas de servicio.

  4. Selecciona Administrar política.

    nota

    Si Administrar la política no está disponible, necesitará el rol de administrador de políticas de la organización (roles/orgpolicy.policyAdmin) a nivel de la organización. Consulte Otorgar la función de administrador de políticas de la organización.

  5. En la sección Fuente de la política, asegúrese de que esté seleccionada la opción Anular la política principal.

  6. En Aplicación, desactiva la aplicación de esta restricción de política de la organización.

  7. Selecciona Definir política.

El cambio puede tardar varios minutos en propagarse.

Otorgar la función de administrador de políticas de la organización

La función de administrador de políticas de la organización (roles/orgpolicy.policyAdmin) debe otorgarse a nivel de organización, no a nivel de proyecto. No aparece en la lista de funciones al asignar funciones a un proyecto.

Para conceder esta función, selecciona tu organización (no un proyecto) en el selector de proyectos de la consola de Google Cloud. A continuación, selecciona IAM y Admin (IAM) y asigna la función a tu cuenta. Para obtener instrucciones detalladas, consulta Administrar el acceso a proyectos, carpetas y organizaciones en la documentación de Google Cloud.

La asignación de funciones puede tardar varios minutos en propagarse.