サービスアカウントと秘密鍵の作成

このセクションでは、サービスアカウントを作成し、JSON キーファイルを生成する方法について説明します。サービスアカウントキーは、Google Cloud リソースにアクセスするアプリケーションとサービスの認証に不可欠です。

以下の手順に従います。

Google Cloud コンソールに管理者としてログインします。
［ようこそ］画面で、［プロジェクトの作成または選択］をクリックします。
［リソースの選択］画面で、以下のいずれかを実行します。

既存のプロジェクトのリストから、使用するプロジェクトをクリックします。
既存のプロジェクトがない場合、または新しいプロジェクトを作成する場合は、以下を実行します。

右上にある［新しいプロジェクト］ボタンをクリックします。
以下の詳細を入力し、［作成］をクリックします。

プロジェクト名： プロジェクトの名前を入力します。プロジェクト名は文字で始まる必要があり、文字、数字、ハイフンを含めることができます。
組織： Google Cloud アカウントが組織に関連付けられている場合は、ドロップダウンリストから適切な組織を選択します。
場所： 場所は、新しいプロジェクトが作成される Google Cloud リソース階層ノードを指定します。

プロジェクトが作成され、テーブルにリストされます。

必要なプロジェクトを開き、ダッシュボードから［IAM と管理］ > ［サービスアカウント］に移動します。
［サービスアカウント］ページで、［サービスアカウントの作成］をクリックします。
［サービスアカウントの作成］画面が開きます。
以下を実行し、［完了］をクリックします。

［サービスアカウントの作成］で、以下の詳細を指定します。

サービスアカウント名： サービスアカウントの表示名を入力します。
サービスアカウント ID： サービスアカウント名を入力すると、対応するサービスアカウント ID が［サービスアカウント ID］テキストボックスに自動的に入力されます。
そのまま使用するか、要件に応じて変更します。後で ID を変更することはできません。
（オプション）サービスアカウントの説明： サービスアカウントの説明を入力します。

以下のいずれかを実行します。

ここで権限を設定しない場合は、［完了］をクリックしてサービスアカウントの作成を終了します。
権限を今すぐ設定するには、［作成して続行］をクリックします。

［作成して続行］をクリックした場合は、［権限］で以下を実行します。

［ロール］ドロップダウンリストから［カスタム］を選択します。
プロジェクトへのアクセスを許可する 1 つ以上の IAM ロールを選択します。
［続行］をクリックします。

注： VSB から Google Cloud および Google Cloud データストア操作については、以下のリンクを参照し、それに応じてロールを割り当ててください。

サービスアカウントの作成を終了するには、［完了］をクリックします。

サービスアカウントページが表示され、追加したサービスアカウントが表示されます。
キーを作成するサービスアカウントの電子メールアドレスをクリックします。
［サービスアカウントの詳細］タブが表示されます。
［鍵］タブを選択します。［キーの追加］ドロップダウンリストから、［新しい鍵を作成］を選択します。
［<service account> の秘密鍵の作成］ダイアログボックスが表示されます。
鍵の種類で［JSON］を選択し、［作成］をクリックします。

JSON キーファイルがダウンロードフォルダにダウンロードされます。

重要： ダウンロードされたキーファイルは、秘密鍵の唯一のコピーです。再度ダウンロードすることはできないため、安全に保管してください。キーファイルを紛失した場合は、新しい鍵を作成して古い鍵を無効にする必要があります。

Google Cloud Platform のクラウドアカウントを追加するとき、または Google Cloud Data Store を作成するときに、UDP コンソールでこの JSON ファイルを使用します。

Copyright © 2014-2025, Arcserve LLC. All rights reserved.