GCP 接続

GCP のクラウドリソースにアクセスするための接続を作成する際は、接続のスコープを定義する必要があります。GCP 接続では Google Cloud の Service account を使用する必要があります。

DoiT コンソールでは、GCP 接続の作成を支援するステップバイステップのウィザードを提供しています。

必要な権限

GCP 接続を作成するには、DoiT アカウントに CloudFlow Manager または CloudFlow Editor の権限が必要です。

前提条件

Google Cloud 環境向けに接続を作成するには、対応する Google Cloud の組織またはプロジェクトがアクティブな請求先アカウントにリンクされている必要があります。

セットアップ

ウィザードを起動したら、接続を設定し、この接続で権限を決定する対象の Google Service Account を指定する必要があります。

1. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、CloudFlow を選択してください。

2. Connections を選択してください。

3. 左側のペインで GCP を選択してください。

4. Create connection を選択してください。

5. Connection name で、この接続の用途に合った一意の接続名を入力してください。この接続は DoiT プラットフォーム上に存在し、フロー自体とやり取りするためのユーザー権限を定義します。

6. Service account name に、この接続で使用する Google Service Account の名前を入力してください。

   

7. Custom role ID に、用途に合った名前を入力してください。これはフローの実行時にフローが引き受ける Google Cloud のカスタムロールです。このロールの権限により、フローは Google Cloud 上でタスクを実行できます。Google Cloud のカスタムロールは DoiT プラットフォーム上ではいかなる権限も持ちません。

8. この接続を使用してフローを実行する Google のアカウントおよびプロジェクトを選択する必要があります。

   • Organization を選択します。Select Organizations で、この接続に使用する組織を選択してください。

   • Project を選択します。Select projects で、この接続に使用するプロジェクトを選択してください。

9. この接続で権限を決定するすべての組織とプロジェクトを追加したら、Next を選択してください。

権限

GCP のカスタムロールを設定したら、フローの実行時に引き受けるカスタムロールの権限を指定する必要があります。

1. GCP Predefined Roles で、この接続に追加する GCP 事前定義ロールを選択してください。

   

2. （任意）フローに追加の GCP 権限が必要な場合は、+ Add another permission を選択して、それらをカスタムロールに追加してください。

3. Custom permission に、追加する権限を入力してください。例：storage.objects.get。

   追加したい各 GCP 権限について、この手順を繰り返してください。

4. 上記で指定した権限を持つ Google の service account をこれから作成します。これは Google Infrastructure Manager または Terraform を使用して実行します。

   Infrastructure Manager

   1. 提供されたコードブロックをコピーしてください。
   2. Open Google Cloud Shell を選択してください。
   3. コードを貼り付けてコマンドを実行してください。

   Terraform

   1. まだの場合は、シェル環境に Terraform をインストール してください。
   2. Google Cloud CLI をインストールし、Google Cloud アカウントで認証してください。
   3. DoiT コンソールで Terraform を選択してください。
   4. Download main.tf を選択して main.tf ファイルを作成してください。ファイルは Downloads フォルダに保存されます。既定のダウンロード場所はブラウザ設定で確認できます。
   5. 新しいディレクトリを作成し、main.tf ファイルをそのディレクトリにコピーしてください。ディレクトリは新規でも既存の Terraform プロジェクトの一部でもかまいません。新規ディレクトリの場合は、他のコマンドを実行する前に、そのディレクトリで terraform init を実行して Terraform プロジェクトを初期化する必要があります。
   6. DoiT コンソールから、提供されたコードブロックをコピーしてください。
   7. テキストエディタで main.tf を開き、提供されたコードブロックを貼り付けてください。
   8. terraform apply を実行してください。

   詳細については、Terraform の接続スクリプトを格納している私たちの Github リポジトリと、サポートドキュメントやサンプルをご覧ください。

5. Next を選択してください。

アクセス

最後に、この接続へアクセスし、フローで使用することを許可する DoiT アカウントを設定する必要があります。

1. Email で、この接続を使用できる DoiT アカウントのメールアドレスを選択してください。

2. Connection access level で、その DoiT アカウントに付与するアクセスレベルを選択してください。

3. 別のアカウントを追加するには、+ Add another user を選択してください。

4. この接続を使用できる各 DoiT アカウントについて、これらの手順を繰り返してください。

5. Done を選択してください。接続の作成には数分かかる場合があります。接続が作成されたら、フローで使用 できます。