クラウドアカウント および サービスアカウント のセットアップ:Google Cloud プラットフォーム

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • サービスアカウント はプロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。 クラウドアカウント は、管理対象のクラウドインフラストラクチャのすべてまたは一部の クラウドプロビジョニングとガバナンス における論理的な表現です。クラウドアカウント には、異なるプロバイダーからの サービスアカウント であっても複数の サービスアカウント を含めることができます。サービスアカウント ごとに、クラウドアカウント に含めるデータセンターを指定します。

    始める前に

    必要なロール:なし

    • Google Cloud ConnectorServiceNow® Store からダウンロードして有効化します。
    • Google Cloud Console の操作には、Google アドミニストレーターロールが必要です。
    • クラウドプロビジョニングとガバナンス の操作には、sn_cmp.cloud_admin ロールが必要です。

    このタスクについて

    1 日目のセットアッププロセスが完了すると、クラウドアカウント は次のようになります。
    図 : 1. 1 日目のクラウドアカウントの構造
    1 日目の クラウドアカウント の構造

    手順

    1. クラウドアドミンポータルで、 管理 > クラウドアカウント.
    2. クラウドアカウント を選択または作成します。
      • 既存の クラウドアカウント を選択します。
        1. [クラウドアカウント] ページで、[設定] をクリックします。
        2. [一般情報] ページで [次へ] をクリックし、次の手順に進みます。
      • クラウドアカウント を作成します。
        1. [一般設定] ページで [新規] をクリックし、クラウドアカウント に対する一意で分かりやすい [名前] および [説明] を入力します。
        2. プロバイダーを選択します。
        3. [次へ] をクリックし、次の手順に進みます。
    3. [データセンター] ページでサービスアカウントを作成します。[サービスアカウント] フィールドの横にある [+] をクリックし、サービスアカウントのフォームを入力します。
    4. サービスアカウント に関連付けられている JSON キーファイルから、[project_id] 値を [アカウント ID (Account ID)] フィールドにコピー/貼り付けます。
      project_id 値を [アカウント ID] フィールドにコピーする
    5. [ディスカバリー認証情報] フィールドで、サービスアカウント に対して適切な認証情報を選択します。
      これらは「クラウドプロビジョニングとガバナンス:Google Cloud Connector が Google Cloud プラットフォーム データへのアクセスに使用する認証情報の指定」手順で生成した認証情報です。
    6. [データセンター URL] フィールドは空白のままにします。
    7. 残りのフィールドを入力します。
      フィールド 説明
      データセンタータイプ [Google Cloud Platform データセンター (Google Cloud Platform Datacenter)] を選択します。
      データセンターディスカバリーステータス [Google Cloud Platform データセンター (Google Cloud Platform Datacenter)] を選択します。
      イベントをプル クラウドプロビジョニングとガバナンス を有効にして、sn_cmp_cloud_event_list の Google Project LDC のリソースタイプからイベントを収集します。
    8. [送信] をクリックして サービスアカウント を作成します。
    9. [データセンターを検出] をクリックします。
    10. データセンターが表示されたら、クラウドアカウント に含めるデータセンターを 1 つ以上選択し、[保存] をクリックします。
      注:
      • インフラストラクチャリソースが存在する LDC の地域または地域のみを選択します。これらの新しいデータセンターにリソースがない場合は、完全ディスカバリーの実行中に除外します。
      • 北米 (米国東部、米国西部、カナダ中央部)、南米、欧州、アフリカ、中東、アジア太平洋などのリージョン/LDC のリソースを検出するには、 GCP サポートを使用して必要なエンドポイントへのアクセス要求を発行します。
      クラウドアカウントダッシュボードが表示されます。選択したデータセンターが [データセンター] タブに表示されます。
    11. データセンターをクリックします。
      次のリストが表示されます。
      • [リソース]:現在のデータセンターのクラウドリソース。ディスカバリーを実行し、データセンターの CMDB を設定してタブに入力します。「サービスアカウントでのすべてのデータセンターのオンデマンド検出」を参照してください。
      • キャパシティ制限:仮想 CPU、仮想ネットワーク、ストレージボリュームサイズ、その他のサービスへの制限。「リソースに対するユーザー要求のキャパシティ制限の設定」を参照してください。
      • [ディスカバリーログ]:ディスカバリーステータスに関連付けられた各アクションのログレコードが作成されます。
    12. 必要に応じて、このプロセスを繰り返して サービスアカウント を追加します。

    次のタスク

    この「1 日目」の初期設定ですべての手順を完了したら、追加の クラウドアカウントサービスアカウント を作成し、クラウドインフラストラクチャを整理してコンパートメント化することができます。