クラウドサービスカタログでの Google Cloud Platform の設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • CSCを初めてセットアップする Day 1 構成タスクの一環として、クラウドサービスカタログをお使いの Google Cloud Platform アカウントに統合します。

    始める前に

    プロバイダーポータルからアカウント設定と認証情報を収集します。これらの設定と認証情報は、あるアカウントのリソースを別のアカウントと区別し、Google Cloud へのサインインまたは認証を行うのに役立ちます。権限ポリシーは、アカウントのリソース内での承認を指定します。

    必要なロール:
    • Google Cloud または Google Cloud 管理コンソールでの操作のアドミニストレーター
    • CSC での操作のための sn_cmp.cloud_admin ロール

    CSC Terraform Connectorアプリで初めてGoogle Cloudを設定する方法の詳細については、「Google Cloud の 1 日目のセットアップガイドクラウドサービスカタログ Terraform Connector」を参照してください。

    手順

    1. ユーザーのアクティビティと責任に基づいて、CSC の Google Cloud ユーザーと個々のユーザーにロールをアサインします。

      詳細については、「ユーザーに Google Cloud プラットフォーム ロールを割り当てます」を参照してください。

    2. MID サーバーをインストールしてクラウドディスカバリーおよびクラウドプロビジョニングとガバナンス用に構成します。
      安全で信頼性の高い通信を確保するために、ディスカバリープロセスは 1 つ以上の MID サーバーを介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。詳細については、「クラウド環境にアクセスするための MID サーバーのインストールと構成」を参照してください。
    3. ネットワーク上またはクラウドネットワークのいずれかで MID サーバーを設定し、プロキシサーバーを使用するように CSC 用に構成します。
      プロキシサーバーを使用すると、ディスカバリーの実行、請求処理ダウンロード、仮想マシンのプロビジョニング、仮想マシンでのライフサイクル操作の実行など、クラウドベースのすべてのアクティビティがサポートされます。
    4. 高いパフォーマンスとセキュリティを確保するには、各データセンターに対して MID サーバーを 1 つ以上設定します。
      データは暗号化されて MID サーバーに送信され、MID サーバーと API エンドポイントの間でも暗号化されます。
    5. 他のクラウドプロバイダーに対してクラウドサービスカタログを設定する際に、その他の MID サーバーを既に構成している場合でも、MID サーバーを設定します。
    6. サービスアカウントとキー (認証情報) をお持ちでない場合は、Google Cloud で作成します。
      サービスアカウントに認証情報を安全に保存できます。プロジェクトのサービスアカウントキーアドミン (roles/iam.serviceAccountKeyAdmin) IAM ロール、またはキーを管理するサービスアカウントが必要です。これらの権限は、アドミニストレーターが提供できます。プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリーのプロセスで適切な認証情報を提供する必要があります。

      詳細については、「Google Cloud プラットフォームサービスアカウントの設定」を参照してください。

    7. Google Cloud Platform のクラウドアカウントとサービスアカウントを設定します。
      • サービスアカウントは、プロバイダーアカウントの認証情報とアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリーはこの情報を使用してプロバイダーアカウントにアクセスし、指定された各データセンターでリソースごとにデータを取得します。
      • クラウドアカウントは、管理対象のクラウドインフラストラクチャのすべてまたは一部のクラウドサービスカタログにおける論理的な表現です。クラウドアカウントには、複数のサービスアカウント (異なるプロバイダーのサービスアカウントを含む) を含めることができます。サービスアカウントごとに、クラウドアカウントに含めるデータセンターを指定します。

      詳細については、「クラウドアカウント および サービスアカウント のセットアップ:Google Cloud プラットフォーム」を参照してください。