Google Cloud の 1 日目のセットアップガイドクラウドサービスカタログ Terraform Connector

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • Google Cloudを初めて設定する場合は、この Day 1 セットアップガイドの手順を記載されている順序で実行します。Day 1 セットアップが完了したら、必要に応じて、オプションの Day 2 の構成手順を任意の順序で進めることができます。各ステップの詳細な手順については、以下のセクションを参照してください。

    注:
    ServiceNow® クラウドプロビジョニングとガバナンス:Google Cloud Connector は展開、拡張、またはサポートされなくなりました。詳細については、Now Support ナレッジベースの Deprecation Process (廃止プロセス) [KB0867184] の記事を参照してください。

    Google Cloud Platform のセットアップに必要なロール

    • Google Cloud Console の操作には、Google アドミニストレーターロールが必要です。
    • クラウドプロビジョニングとガバナンス の操作には、sn_cmp.cloud_admin ロールが必要です。

    クラウドプロビジョニングとガバナンス が使用する用語について

    多くの場合、クラウドプロバイダーはアカウント、地域、認証情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。 Google Cloud Platform では、仮想リソースの地域固有のコンテナは「リージョン」と呼ばれます。ServiceNow クラウドデータモデルでは、地域はデータセンターまたは論理データセンター (LDC) と呼ばれます。 論理という用語は、クラウドプロビジョニング がプロバイダーに依存しないというアイデアを強調するために使用されます。クラウドプロビジョニング を使用して展開されているすべてのインフラストラクチャまたはアプリケーションは、データセンターに関連付けられています。

    セットアッププロセスの簡単な概要

    1 日目のセットアッププロセスには、次のタスクが含まれています。
    • 必要な場合:クラウドプロビジョニングとガバナンス のアプリケーションの要求
    • ServiceNow Store でサポートしているストアアプリとコネクタアプリをダウンロードして、ストアアプリケーションをアクティブ化します。
    • クラウドアドミンとエンドユーザーに適切なロールをアサインします。
    • プロバイダーポータルで、ディスカバリー プロセスで (MID サーバー を通じて) プロバイダーアカウントにプログラムによりアクセスするために使用するアカウント設定と認証情報を収集します。アカウント設定と認証情報を クラウドプロビジョニングサービスアカウント に安全に関連付けます。
    • プロバイダーの API エンドポイントとのセキュリティ保護された通信を処理する MID サーバー を設定します。
    • 管理対象のクラウドインフラストラクチャ全体を表すように クラウドアカウント を設定し、いずれかのプロバイダーアカウントを使用して機能するように サービスアカウント を設定します。サービスアカウントクラウドアカウント に含めるデータセンターを指定します(後で、「2 日目」に追加の クラウドアカウントサービスアカウント を同じまたは他のプロバイダーから設定できます)。
    • すべてのデータセンターに対するリソースデータを CMDB に入力するには、サービスアカウント でデータセンターごとに ディスカバリー プロセスを手動で実行します。次に、データが継続的に更新されるように、定期的なスケジュールで実行するよう ディスカバリー を設定します。クラウドアカウント は次のようになります。
      図 : 1. 1 日目のクラウドアカウントの構造
      1 日目の クラウドアカウント の構造
    • プロバイダーは、リソースに対する作成/変更/終了のライフサイクル変更または構成の更新が発生するたびに CMDB を自動更新できるサービスを提供します。クラウドプロビジョニングとガバナンス と直接統合するようにサービスを構成することができます。

    Google Cloud Platform クラウドアカウントをデータ連携するために行うこと

    各手順の詳細な説明については、この概要に従ってください。
    1. ServiceNow StoreCSC Terraform Connectorアプリを入手する
    2. ユーザーに Google Cloud プラットフォーム ロールを割り当てます

      ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに クラウドプロビジョニングとガバナンス ロールをアサインします。

    3. クラウド環境にアクセスするための MID サーバーのインストールと構成
      安全で信頼性の高い通信を確保するために、ディスカバリー プロセスは 1 つ以上の MID サーバー を介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。ネットワークまたはクラウドネットワークのいずれかに MID サーバー を設定できます。
      注:
      データは MID サーバー および MID サーバー と API エンドポイントの間で暗号化されます。高いパフォーマンスとセキュリティを確保するには、管理対象の各データセンターに対して MID サーバー を 1 つ以上設定する必要があります。他のクラウドプロバイダーに対して クラウドプロビジョニングとガバナンス を設定している際に、その他の MID サーバー に対して既に構成している場合でも、MID サーバー を設定します。
    4. CSC Terraform ConnectorGoogle Cloud プラットフォームデータへのアクセスに使用する認証情報を指定します

      プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な認証情報を提供する必要があります。認証情報を ディスカバリー で利用できるようにするには、Google Cloud Console を開いて、Google Cloud プラットフォーム データにプログラムでアクセスできる Google Cloud プラットフォーム プロジェクトを特定します。次に、インスタンスの サービスアカウント で認証情報を安全に保存します。

    5. クラウドアカウント および サービスアカウント のセットアップ:Google Cloud プラットフォーム

      サービスアカウント はプロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。

    次のステップ

    このセットアップガイドにある 1 日目と 2 日目の手順を完了したら、組織で クラウドプロビジョニングとガバナンス アプリケーションを使用する方法について「クラウドプロビジョニングとガバナンス 管理ガイド」を参照してください。