Google Cloud Platform konfigurieren

Hinweis: Dieser Artikel bezieht sich auf die Integration von Google Data Actions.

Spezielle Konfigurationen für Google Cloud Functions

Um Google Cloud Functions zu verwenden, müssen Sie Funktionen, Rollen und Berechtigungen in der Google Cloud Platform konfigurieren.

In der folgenden Tabelle sind die Namen der in den Beispielen verwendeten Elemente aufgeführt und ihre Beziehung zueinander beschrieben.

Google-Eintrag Name im Beispiel Beschreibung Notizen
Projekt BusinessCallingAPI Dieses Projekt enthält das Dienstkonto und die Funktionen.
Dienstleistungskonto jwt-testing

Dieses Dienstkonto gehört zum Projekt BusinessCallingAPI. 
Funktion funktions-test-aktion Diese Funktion existiert in dem Projekt BusinessCallingAPI. Dieser Funktion ist das Dienstkonto jwt-testing zugewiesen. Weisen Sie das Dienstkonto jeder Funktion zu, die von der Google Data Actions Integration ausgeführt werden soll.
Benutzerdefinierte Rolle Benutzerdefinierter CloudFunction-Funktionsaufruf Diese benutzerdefinierte Rolle mit den Rechten cloudfunctions.functions.call und cloudfunctions.function.invoke wird der Funktion function-test-action für das Servicekonto jwt-testing zugewiesen. Weisen Sie die benutzerdefinierte Rolle dem Servicekonto für jede Funktion zu, die die Google Data Actions Integration ausführen soll. 
Berechtigung

cloudfunctions.functions.call

cloudfunctions.function.invoke

Diese Berechtigungen werden der benutzerdefinierten Rolle Custom CloudFunction Function Call hinzugefügt.

Um die Google Data Actions-Integration zu verwenden, konfigurieren Sie Ihr Google Cloud Platform-Konto, um Google APIs mit der Integration zu verknüpfen.

  1. Erstellen Sie ein Dienstkonto.

    Dieses Dienstkonto muss sich in einem Google Cloud Platform-Projekt befinden, das APIs enthält, die Sie mit Datenaktionen aufrufen möchten. Weitere Informationen finden Sie unter Erstellen und Verwalten von Servicekonten in der Google Cloud-Dokumentation

    Wenn Sie mehrere APIs verwenden möchten, stellen Sie sicher, dass das Dienstkonto alle APIs enthält, die Sie verwenden möchten. Wenn sich die APIs, die Sie verwenden möchten, über mehrere Dienstkonten erstrecken, fügen Sie eine separate Integration für jedes Dienstkonto hinzu. Weitere Informationen finden Sie unter Integration von Datenaktionen hinzufügen.

  2. Erstellen Sie eine private Schlüsseldatei für das Dienstkonto.

    Diese Datei enthält Details, die Sie den Anmeldeinformationen für die Integration hinzufügen müssen. Weitere Informationen finden Sie unter Erstellen und Verwalten von Service-Kontoschlüsseln in der Google Cloud-Dokumentation

  3. Erstellen oder überprüfen Sie bestehende Google Cloud Functions.
    1. Stellen Sie sicher, dass die Funktionen JSON als Antwort zurückgeben.
    2. Erfassen Sie den Projektnamen, die Funktionsorte und die Funktionsnamen.

      Verwenden Sie diese Informationen, um die Request URL Template für die Datenaktion zu erstellen, die die Funktion aufruft. Weitere Informationen finden Sie unter Konfiguration zu benutzerdefinierten Aktionen für Integrationen hinzufügen

    Ein funktionierendes Beispiel finden Sie unter Beispiel Google Cloud Function mit einer Datenaktion.

  4. Erstellen Sie eine benutzerdefinierte Rolle und weisen Sie der Rolle die Berechtigungen cloudfunctions.functions.call und cloudfunctions.function.invoke zu.

    Die Rolle hat nun die Berechtigung, auf Funktionen zuzugreifen und den Auslöserendpunkt für die Funktion zu verwenden. Weitere Informationen finden Sie unter Understanding IAM custom roles in der Google Cloud-Dokumentation

    Das folgende Bild zeigt die benutzerdefinierte Rolle Custom CloudFunction Function Call mit den zugewiesenen Berechtigungen.
    Den Cloud-Funktionen zugewiesene Berechtigungen

  5. Weisen Sie das Servicekonto jeder Funktion zu, die von der Integration von Datenaktionen ausgeführt werden soll. Weitere Informationen finden Sie unter Function Identity in der Google Cloud-Dokumentation

    Die folgende Abbildung zeigt eine Liste der Funktionen. Der Funktion function-test-action wird die Rolle Custom CloudFunction Function Call zugewiesen, die im Servicekonto jwt-testing existiert.
    Zum Vergrößern auf das Bild klicken.Google Cloud Function mit einer zugewiesenen Rolle in Google Cloud Platform

Verwenden Sie den Trigger-Endpunkt mit Funktionen

Das folgende Bild zeigt die Details zur Funktion function-test-action. Der Funktion ist das Dienstkonto jwt-testing zugewiesen. Verwenden Sie den Trigger-Endpunkt, um Funktionen auszuführen.

Wichtig: Die Trigger-URL funktioniert nur, wenn Sie der benutzerdefinierten Rolle die Berechtigung cloudfunctions.function.invoke zuweisen. Genesys empfiehlt nicht, öffentlichen Zugang für Datenaktionen zu gewähren, da der öffentliche Zugang nicht sicher ist.

Zum Vergrößern auf das Bild klicken.Dienstkonto der Funktion in Google Cloud Platform zuweisen

Sie sind nun bereit, eine Google Data Actions Integration zu Ihrer Genesys Cloud Organisation hinzuzufügen.

Als nächstes fügt die Integrationhinzu.

Weitere Informationen finden Sie unter Über die Integration von Google-Datenaktionen.