(オプション) Google Cloud プラットフォーム サービスアカウントの追加:クラウドアカウント

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • クラウドプロビジョニングとガバナンス の 1 日目のセットアップ中に サービスアカウント を 1 つ クラウドアカウント に追加しました。インフラストラクチャをコンパートメント化する場合、または異なるデータセンターを含める場合は、別の サービスアカウント を追加できます。ただし、1 つの クラウドアカウント にある複数の サービスアカウント で特定のデータセンターを選択することはできません。

    始める前に

    必要なロール:sn_cmp.cloud_admin

    このタスクについて

    サービスアカウント はプロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。
    この例では、[ProviderB-ServiceAccount-1] という名前の サービスアカウント と、選択した 3 つのデータセンターを クラウドアカウント に追加します。
    図 : 1. 選択した 3 つのデータセンターが含まれるサービスアカウント
    選択した 3 つのデータセンターを含む 2 つ目のサービスアカウント
    重要:
    クラウドアカウント では、特定のデータセンターを 2 つの異なる サービスアカウント で選択することはできません。

    手順

    1. 移動先 クラウドアドミンポータル > サービスアカウント.
    2. [新規] をクリックし、一意で分かりやすい [名前] を入力し、フォームに入力します。
    3. 残りのフィールドを入力します。
      フィールド 説明
      アカウント ID サービスアカウント に関連付けられている JSON キーファイルから、[project_id] 値を [アカウント ID (Account ID)] フィールドにコピー/貼り付けます。
      図 : 2. Google Cloud Platform (GCP) プロジェクト ID
      project_id 値を [アカウント ID] フィールドにコピーする
      ディスカバリー認証情報 サービスアカウント の適切な認証情報を選択します。認証情報の生成または取得の詳細については、「クラウドプロビジョニングとガバナンス:Google Cloud Connector が Google Cloud プラットフォーム データへのアクセスに使用する認証情報の指定」を参照してください。
      データセンター URL [データセンター URL] フィールドは空白のままにします。
      データセンタータイプ [Google Cloud Platform データセンター (Google Cloud Platform Datacenter)] を選択します。
      データセンターディスカバリーステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
    4. [更新] または [送信] をクリックします。
      システムによって サービスアカウント が作成され、検出されたすべてのデータセンターのリストが表示されます。
    5. 必要に応じて、このプロセスを繰り返して サービスアカウント を追加します。