Google Cloud Platformを構成する

 メモ:   この記事は、Googleデータアクションの統合に適用されます。

Google Cloud Functionsの特別な構成

Google Cloud Functionsを使用するには、Google Cloud Platformでファンクション、ロール、およびパーミッションを設定する必要があります。

次の表は、例題で使用した項目の名称と、それぞれの関係を示したものです。

Googleアイテム 例の名前 説明 メモ  
事業 BusinessCallingAPI このプロジェクトには、サービスアカウントと機能が含まれています。
サービス アカウント jwt-testing

このサービスアカウントは、BusinessCallingAPIプロジェクトに属しています。 

関数 function-test-action この関数は、プロジェクトBusinessCallingAPIに存在します。 この関数には、サービスアカウントjwt-testingが割り当てられています。 Googleデータアクション統合を実行する各関数にサービスアカウントを割り当てます。
カスタムの役割 カスタムCloudFunction関数呼び出し cloudfunctions.functions.call およびcloudfunctions.function.invoke の権限を持つこのカスタムロールは、サービスアカウントjwt-testing の関数 function-test-action に割り当てられています. カスタム割り当て役割は、Googleデータアクションの統合を実行することを機能ごとにサービスアカウントにします。 
権限

cloudfunctions.functions.call

cloudfunctions.function.invoke

これらの権限は、カスタムロールであるCustom CloudFunction Function Callに追加されます。

Googleデータアクション統合を使用するには、Google APIを統合にリンクするようにGoogle Cloud Platformアカウントを構成します。

  1. サービスアカウントを作成します。

    このサービスアカウントは、データアクションで呼び出すAPIを含むGoogle Cloud Platformプロジェクトにある必要があります。 詳細については、 サービスアカウントの作成と管理 Google Cloudのドキュメントで。

    複数のAPIを使用する場合は、サービスアカウントに使用するすべてのAPIが含まれていることを確認してください。 使用するAPIが複数のサービスアカウントにまたがる場合は、サービスアカウントごとに個別の統合を追加します。 詳細については、 データアクション統合を追加する

  2. サービスアカウントの秘密鍵ファイルを作成します。

    このファイルには、統合の認証情報に追加する必要がある詳細が含まれています。 詳細については、 サービスアカウントキーの作成と管理 Google Cloudのドキュメントで。

  3. 既存のGoogle Cloud Functionsを作成または確認します。
    1. 関数が応答としてJSONを返すことを確認します。
    2. プロジェクト名、関数の場所、関数名を収集します。

      この情報を使って、関数を呼び出すデータアクション用のRequest URL Template を作成します。 詳細については、 統合のカスタムアクションに構成を追加する

    実際の例については、 データデータ アクションしたGoogle Cloud Functionの例.

  4. カスタムロールを作成し、cloudfunctions.functions.call およびcloudfunctions.function.invoke パーミッションをロールに割り当てます。

    このロールには、関数にアクセスし、その関数のトリガーエンドポイントを使用する権限があります。 詳細については、 IAMカスタムロールについて Google Cloudのドキュメントで。

    次の画像は、カスタムロールCustom CloudFunction Function Call に割り当てられた権限を示しています。
    クラウドファンクションに付与される権限

  5. データアクション統合を実行させたい各機能に、サービスアカウントを割り当てます。 詳細については、 関数ID Google Cloudのドキュメントで。

    次の画像は、関数のリストを示しています。 関数function-test-action に、サービスアカウント jwt-testing に存在するロールCustom CloudFunction Function Callが割り当てられています。
    画像をクリックして拡大します。Google CloudPlatformで役割が割り当てられたGoogleCloud Function

トリガーエンドポイントを関数で使用する

次の画像は、関数function-test-action についての詳細です。 サービスアカウントjwt-testingが関数に割り当てられます。 トリガーエンドポイントを使用して、関数を実行します。

重要。  トリガーURLは、カスタムロールにcloudfunctions.function.invoke 権限を割り当てた場合のみ機能します。 パブリックアクセスは安全ではないため、Genesys はデータアクションにパブリックアクセスを割り当てることを推奨しない。

画像をクリックして拡大します。Google CloudPlatformで機能するサービスアカウントを割り当てます

これで、Genesys Cloud組織にGoogleデータアクション統合を追加する準備ができました。

次、 統合を追加する

詳しくは、Google data actions integration について をご覧ください。