Membuat service account dalam akun Google Cloud Platform

January 12, 2024 ◦ 5 min
software
#google #programming #python

Sebenarnya topik atau judul artikel diatas masih berkaitan dengan project ID Card yang kita bahas di artikel sebelumnya. Namun kita perlu membahas bagian ini secara khusus, karena memang dirasa cukup teknis. Meskipun task ini terlihat sederhana, namun karena melibatkan infrastruktur cloud milik Google, yang sangat ketat dalam menjaga faktor security nya, maka ada beberapa tahap dan persyaratan awal yang harus dipenuhi untuk sukses melakukan hal ini menggunakan Python sebagai tools programming. Secara garis besar, tahapan ini meliputi:

  • Membuat akun Google Cloud Platform (GCP)
  • Membuat service account dalam akun GCP kita
  • Menambahkan access key ke dalam service account GCP

Membuat akun Google Cloud Platform🔗

Bagian ini seharusnya sudah bisa dilewati, karena sebagian besar kita yang memiliki akun gmail, juga bisa menggunakan fitur yang ada dalam Google Cloud Platform secara gratis, meskipun memiliki batasan dan persyaratan penggunaan tertentu. Tapi ada baiknya kita bahas sedikit bagaimana prosedurnya:

  1. Pertama, buka halaman URL cloud.google.com, hingga muncul halaman seperti pada gambar atas, kemudian klik pada tombol biru yang bertuliskan Get started for free. Maka akan muncul form seperti pada gambar 2.

Gambar 1: Halaman awal registrasi
Gambar 2: Form isian registrasi
Pada form diatas, pilih negara Indonesia (tentu saja..), kemudian klik tombol AGREE & CONTINUE.

  1. Masuk pada langkah kedua, akan tampil form isian seperti gambar 3 dan 4 berikut ini:
    Gambar 3: Form isian Account Type, Nama dan Alamat
    Gambar 4: Form isian Payment Method
    Pada Account type, isikan dengan Individual. Kemudian isikan data nama dan alamat sesuai dengan data anda. Dan data terakhir yang harus diisi selanjutnya adalah informasi tentang Kartu Debit atau Kartu Kredit yang berlogo Visa atau Mastercard. Jangan khawatir, data ini tidak akan otomatis dipakai untuk pembayaran. Metode ini hanya untuk memastikan bahwa fitur gratis yang disediakan oleh Google ini tidak disalahgunakan oleh sembarang orang, serta untuk memastikan identitas dari penggunanya. Jika sudah terisi dan tervalidasi, tinggal klik tombol START FREE. Maka akun Google Cloude Platform anda sudah siap digunakan.

Membuat Service Account pada Google Cloud Platform🔗

Tahapan ini adalah inti dari pembahasan kali ini. Namun sebelum melangkah ke hal teknis, kita jelaskan dulu mengapa kita membutuhkan Service Account ini. Fungsi dari service account ini untuk bertindak seolah sebagai user account normal (kita sendiri) ketika berinteraksi dengan segala layanan serta fitur yang disediakan oleh Google. Untuk bisa bertindak selayaknya sebuah account normal, maka dibutuhkan juga mekanisme authentikasi serta authorisasi. Namun karena jenis account ini akan kita gunakan dan kita kendalikan dengan script program, tentunya metode authentikasi dan authorisasi akan sedikit berbeda. Dan hal itu akan kita jelaskan lebih detail pada bagian ketiga pembahasan artikel ini.

Untuk pembuatan service account, ikuti tahapan langkah berikut:

  1. Buka halaman URL berikut ini pada browser https://console.cloud.google.com. serta pastikan bahwa account google login session yang digunakan masih tetap sama dengan proses tahap pertama tadi. Setelah halaman terbuka, klik pada menu berupa garis tiga yang ada di pojok kiri atas disamping kiri logo Google Cloud. Maka akan tampil menu seperti pada gambar berikut:
    Gambar 5: Pilih menu IAM & Admin, kemudian Service Account
  2. Pada halaman yang muncul setelahnya, klik pada link menu + CREATE SERVICE ACCOUNT seperti yang nampak pada Gambar 6.
    Gambar 6: Klik pada menu '+ CREATE SERVICE ACCOUNT'
    maka selanjutnya akan muncul form isian Service account details seperti pada Gambar 7 berikut:
    Gambar 7: Form isian Service account details
    pada form ini, sebetulnya yang wajib di isi adalah kolom Service Account ID, sedangkan sisanya bisa diabaikan. Setelah selesai, klik tombol biru DONE. Service account yang baru dibuat akan muncul pada tabel dibawahnya.

Menambahkan Access Key ke Service Account🔗

Ini adalah langkah terakhir dan paling sederhana. Tetapi yang perlu diingat, ketika selesai dengan proses pada tahap ini, Access Key yang dibuat akan otomatis di download berupa JSON file. Dan proses ini hanya berlangsung sekali saja, serta file JSON yang berisi private access key tadi tidak tersimpan serta tidak bisa diakses dan di download lagi setelahnya. Maka dari itu, file JSON tersebut harus disimpan baik - baik jika tetap ingin digunakan selanjutnya. Tahapan prosesnya adalah sebagai berikut:

  1. Pada tabel daftar Service Account dari langkah sebelumnya, pilih service account yang ingin kita tambahkan dengan access key. Klik pada kolom Email dan link service account yang bersangkutan. Maka akan muncul form dialog seperti pada Gambar 8. Klik pada tab KEYS, kemudian klik tombol ADD KEY dan pilih Create New Key seperti pada Gambar 9:
    Gambar 8: Detail info Access Key
    Gambar 9: Add key, kemudian pilih Create New Key
  2. Pada kotak dialog yang muncul setelahnya, pilih Key Type JSON dilanjutkan dengan klik tombol CREATE. Maka browser akan otomatis mendownload file dengan format JSON yang dihasilkan dari proses tersebut. Simpan dengan baik file JSON yang berisi private key tersebut, karena jika hilang, maka kita terpaksa harus membuat Access Key yang baru.

Dengan selesainya tahapan proses tersebut, maka sekarang kita sudah siap menggunakan Service Account beserta Access Key nya untuk mengakses data berupa file dan direktori yang ada di Google Drive maupun sebagian besar Google Service lainnya yang tersedia, memanfaatkan tools programming python beserta library Google Service nya. Untuk contoh cara penggunannya dengan Python, akan kita bahas lebih detail pada artikel selanjutnya.

by: @adymulianto