(オプション) Google Cloud プラットフォーム サービスアカウントの追加:クラウドアカウント

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • Cloud Provisioning and Governance の 1 日目の設定中に サービスアカウント を 1 つ クラウドアカウント に追加しました。インフラストラクチャをコンパートメント化する場合、または異なるデータセンターを含める場合は、別の サービスアカウント を追加できます。ただし、1 つの クラウドアカウント にある複数の サービスアカウント で特定のデータセンターを選択することはできません。

    始める前に

    必要なロール:sn_cmp.cloud_admin

    このタスクについて

    サービスアカウント はプロバイダーアカウントの資格情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。
    この例では、[ProviderB-ServiceAccount-1] という名前の サービスアカウント と、選択した 3 つのデータセンターを クラウドアカウント に追加します。
    図 : 1. 選択した 3 つのデータセンターが含まれるサービスアカウント
    3 つのデータセンターが選択された 2 番目サービスアカウント
    重要:
    クラウドアカウント では、特定のデータセンターを 2 つの異なる サービスアカウント で選択することはできません。

    手順

    1. 移動先 クラウド管理ポータル > サービスアカウント.
    2. [新規] をクリックし、一意で分かりやすい [名前] を入力し、フォームに入力します。
    3. 残りのフィールドを入力します。
      フィールド 説明
      アカウント ID サービスアカウント に関連付けられている JSON キーファイルから、[project_id] 値を [アカウント ID (Account ID)] フィールドにコピー/貼り付けます。
      図 : 2. Google Cloud Platform (GCP) プロジェクト ID
      project_id 値を [アカウント ID] フィールドにコピーする
      Discovery 資格情報 サービスアカウント の適切な資格情報を選択します。資格情報の生成または取得の詳細については、「Cloud Provisioning and Governance: Google Cloud Connector が Google Cloud プラットフォーム データへのアクセスに使用する資格情報の指定」を参照してください。
      データセンター URL [データセンター URL] フィールドは空白のままにします。
      データセンタータイプ [Google Cloud Platform データセンター (Google Cloud Platform Datacenter)] を選択します。
      データセンター Discovery ステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
    4. [更新] または [送信] をクリックします。
      システムによって サービスアカウント が作成され、検出されたすべてのデータセンターのリストが表示されます。
    5. 必要に応じて、このプロセスを繰り返して サービスアカウント を追加します。