Google コンソールを使用したサービス アカウントの作成と関連付け
非常に重要な手順は、プロジェクト レベルでサービス アカウントを作成し、カスタムの役割を作成して、サービス アカウントに関連付けることです。役割には、API が Google Cloud リソースに対して特定のアクションを実行できるようにする一連の権限が含まれます。サービス アカウントとカスタムの役割は、Arcserve UDP エージェントを VSB クラウド プロキシにインストールする予定のプロジェクトにおいて作成する必要があります。
以下の手順に従います。
- Web ブラウザで、下記のリンクを使用して、管理者(ユーザ/プロジェクト/リソースを作成および管理するための管理者権限を持つアカウント)として Google Cloud コンソールにログインします。
- https://console.cloud.google.com/
- ページの左上にあるドロップダウン リストから、VSB クラウド プロキシを設定するプロジェクトを選択します。
- まだプロジェクトがない場合は、[New Project]をクリックして新しいプロジェクトを作成します。
- プロジェクト名、組織、場所の値を入力し、[CREATE]をクリックします。
- プロジェクトの作成後、手順 2 に記載されたリソース選択ウィザードのメニューでプロジェクトを選択します。
- プロジェクトを選択した後、目的のプロジェクト ダッシュボードが表示されていることを確認します。
- 左側のナビゲーション メニューから、[IAM and Admin]、[Roles]の順に選択します。
- [CREATE ROLE]をクリックします。
- [Create Role]ページが表示されます。
- 役割の名前、タイトル、説明、および役割公開ステージを入力します。
- [Add Permissions]をクリックします。
- 役割に含める下記の 69 個の権限を選択して、[Add Permissions]をクリックします。
- フィルタを使用して、ここで必要なコンピューティングまたはストレージ関連の権限を一覧表示させます。フィルタは、「compute.disks.*」のように追加できます。Enter キーを押すと、compute.disks のすべての権限が一覧表示されます。また、フィルタ間に OR を追加することもできます。たとえば、「compute.disks.*」を入力して Enter キーを押し、「OR」を入力して Enter キーを押し、「compute.instances.*」のような別のフィルタの入力を開始して Enter キーを押します。これにより、必要な権限をすべて削除し、[ADD]キーを押すことができます。
- [CREATE]をクリックします。
- 左側のナビゲーション メニューから、[IAM and Admin]、[Service Accounts]の順に選択します。
- [CREATE SERVICE ACCOUNT]をクリックします。
- 名前、ID、説明を入力して、[CREATE AND CONTINUE]をクリックします。
- [Grant this service account access to project]で、手順 5 〜 7 で作成した役割を選択します。
- 次の手順をスキップして、[DONE]をクリックします。
- 目的のプロジェクトのサービス アカウントが[Service Accounts]ページに表示されます。
- 目的のサービス アカウントの電子メールをクリックします。
- サービス アカウントの詳細ページが表示されます。
- [KEYS]タブを選択します。
- [ADD KEY]、[CREATE NEW KEY]の順にクリックします。
- 鍵の種類として[JSON]を選択し、[CREATE]をクリックします。
- JSON キー ファイルが作成およびダウンロードされます。UDP でこの JSON ファイルを使用します(GCP のクラウド アカウントの追加ウィザードで)。
注: 一度作成された役割名は変更できません。
