製品ドキュメント
App Layering
PDFを表示

Google Cloud

September 7, 2025
寄稿者: 
C C

コネクター構成には、アプライアンスがGoogle Cloud上の特定のプロジェクトにアクセスするために使用する資格情報が含まれています。アプライアンスでアクセスしたいGoogle Cloudプロジェクトごとにコネクター構成が必要です。

Google Cloudでレイヤーを作成するには、Google Cloudコネクター構成が必要です。この記事では、コネクターに必要な値について説明します。構成の詳細と作成方法については、コネクター構成を参照してください。

Google Cloudコネクター構成の作成前

このセクションでは、以下について説明します。

  • このコネクター構成を作成するために必要なGoogle Cloudアカウント情報
  • App Layeringに必要なGoogle Cloudストレージ

必要なGoogle Cloudサービスアカウントとサービスアカウントキー

Google Cloudコネクター構成には、以下の情報が必要です。

  • プロジェクト - Google CloudプロジェクトのプロジェクトID
  • サービスアカウントキーファイル - コネクター構成に代わってサービスアカウントとしてAPI呼び出しを行うため
  • ストレージバケット: コネクターによってアップロードされた仮想ディスクを保存するためのGoogle Cloud内のストレージの場所
  • インスタンステンプレート: 仮想マシンを作成するための必要な設定を持つGoogle Cloud VMテンプレート
  • ディスクタイプ: Google Cloudストレージのタイプ
  • ゾーン: コネクター構成を使用してレイヤーを作成したり、イメージを公開したりする予定のGoogle Cloudゾーン

必要なGoogle Cloudストレージバケット

App Layeringに使用するすべてのアカウントは、以下の要件を満たす必要があります。

  • アプライアンスに使用されるストレージバケットとは別であること
  • 仮想マシンをデプロイする予定のGoogle Cloudの場所に存在すること

Googleサービスアカウントとサービスアカウントキーファイルの作成

App Layeringアプライアンスと接続したいGoogle Cloudプロジェクトごとに、以下の手順を使用します。

  1. console.cloud.google.comにログインします。

  2. プロジェクトを選択し、Go To Project Settingsをクリックします。

    プロジェクト情報

  3. 左側のペインで、Service Accountsをクリックします。

  4. ページの上部で、+ CREATE SERVICE ACCOUNTをクリックします。

  5. サービスアカウントの詳細を追加します

    • このサービスアカウントの名前: 説明的な名前。例: TestEast1
    • サービスアカウントID: 名前フィールドに入力した値が自動的に入力されるので、その値を使用します。

  6. Createボタンをクリックします。

サービスアカウントのロールの追加

Select Roleボックスで、必要なロールを選択します。

  • Storage Admin
  • Compute Admin
  • Service Account User

  1. Continueボタンをクリックします。

  2. Doneボタンをクリックします。ロールへのユーザーアクセスは不要です。

サービスアカウントキーファイルの作成

  1. プロジェクトから、左側のService Accountタブを選択します。

  2. キーファイルを作成したいサービスアカウントの右側にある3つの縦の点(︙)をクリックします。

  3. Create keyを選択します。

  4. ポップアップで、JSONラジオボタンを選択し、CREATEボタンをクリックします。

  5. キーをファイルに保存するよう求められたら、任意の名前を入力するか、デフォルトの名前のままにします。Service Accounts画面に戻ります。

  6. サービスアカウントをクリックして、キーが存在することを確認します。

サービスアカウントロールの編集

ロールを編集するには:

  1. サービスアカウントを作成したときと同じように、プロジェクトのUI画面に移動します。

  2. 左上のハンバーガーメニューから、IAM & ADMINを展開し、Manage Resourcesを選択します。

  3. プロジェクトを選択し、右側にあるフィルターツリーに編集したいService Accountを入力します。サービスアカウント名が表示されます。

  4. 各ロールを編集して、ロールに含めるか、ロールから削除し、結果を保存します。

    注:

    サービスアカウントからすべての権限を削除すると、IAMページには表示されなくなります(IAMページには少なくとも1つのロールが割り当てられているアカウントのみが表示されるため)。ただし、Service Account画面には表示されます。権限を再度追加するには、IAMページに移動する必要があります。

  5. ADDボタンをクリックします。

  6. Add members, roles to “current” projectパネルのNew membersフィールドに、権限を付与したいメンバーの名前を入力します。

  7. メンバーに付与したいロールを選択し、SAVEボタンをクリックします。

Google Cloud
September 7, 2025
寄稿者: 
C C
September 7, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.