GCP connection

GCP クラウドリソースへアクセスする接続を作成する際は、接続のスコープを定義する必要があります。GCP 接続には Google Cloud サービスアカウントを使用する必要があります。

DoiT コンソールは、GCP 接続の作成を支援するステップバイステップのウィザードを提供します。

Required permissions

GCP 接続を作成するには、DoiT アカウントに CloudFlow Manager または CloudFlow Editor の権限が必要です。

Prerequisites

Google Cloud 環境向けの接続を作成するには、該当する Google Cloud 組織またはプロジェクトがアクティブな請求アカウントにリンクされている必要があります。

Setup

ウィザードを起動したら、接続を設定し、この接続が権限を決定する対象となる Google サービスアカウントを指定する必要があります。

1. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、CloudFlow を選択します。

2. CloudFlow のサイドバーで Connections を選択します。

3. 左側のペインで GCP を選択します。

4. Create connection を選択します。

5. Connection name に、この接続の用途に合った一意の接続名を入力します。この接続は DoiT プラットフォーム上に存在し、フロー自体と対話するためのユーザー権限を定義します。

6. Service account name に、この接続で使用する Google サービスアカウント名を入力します。

   

7. Custom role ID に、このロールの用途に合った名前を入力します。これはフローの実行時にフローが引き受ける Google Cloud のカスタムロールです。このロールに付与された権限によって、フローが Google Cloud 内でタスクを実行できます。Google Cloud カスタムロールは DoiT プラットフォーム上ではいかなる権限も持ちません。

8. この接続を使用する際に、フローを実行する対象の Google アカウントとプロジェクトを選択する必要があります。

   • Organization を選択します。Select Organizations で、この接続で使用する組織を選択します。

   • Project を選択します。Select projects で、この接続で使用するプロジェクトを選択します。

9. この接続が権限を決定するすべての組織とプロジェクトを追加したら、Next を選択します。

Permissions

GCP カスタムロールをセットアップしたら、フローの実行時にフローが引き受けるカスタムロールに付与する権限を指定する必要があります。

1. GCP Predefined Roles で、この接続に追加する GCP 事前定義ロールを選択します。

   

2. （オプション）フローが追加の GCP 権限を必要とする場合は、+ Add another permission を選択して、それらをカスタムロールに追加します。

3. Custom permission に、追加の権限を入力します（例：storage.objects.get）。

   追加したい GCP 権限ごとに、同じ手順を繰り返してください。

4. 上記で指定した権限を持つ Google サービスアカウントを作成する必要があります。これは Google Infrastructure Manager または Terraform を使用して行います。

   Infrastructure Manager

   1. 提供されたコードブロックをコピーします。
   2. Open Google Cloud Shell を選択します。
   3. コードを貼り付けてコマンドを実行します。

   Terraform

   1. まだ行っていない場合は、シェル環境に Terraform をインストール します。
   2. Google Cloud CLI をインストールし、Google Cloud アカウントで認証します。
   3. DoiT コンソールで Terraform を選択します。
   4. Download main.tf を選択して main.tf ファイルを作成します。ファイルは Downloads フォルダに保存されます。ブラウザの設定を確認して、デフォルトのダウンロード場所を確認できます。
   5. 新しいディレクトリを作成し、main.tf ファイルをそのディレクトリにコピーします。ディレクトリは新規でも、既存の Terraform プロジェクトの一部でもかまいません。新規ディレクトリの場合は、他のコマンドを実行する前に、そのディレクトリ内で terraform init を実行して Terraform プロジェクトを初期化する必要があります。
   6. DoiT コンソールから、提供されたコードブロックをコピーします。
   7. テキストエディタで main.tf ファイルを開き、提供されたコードブロックをファイルに貼り付けます。
   8. terraform apply を実行します。

   詳細については、サポートドキュメントとサンプルを含む、Terraform 向けの接続スクリプトを保存している Github リポジトリを参照してください。

5. Next を選択します。

Access

最後に、この接続へアクセスし、フローで使用する権限を持つ DoiT アカウントを設定する必要があります。

1. Email で、この接続を使用できる DoiT アカウントのメールアドレスを選択します。

2. Connection access level で、その DoiT アカウントが持つアクセスレベルを選択します。

3. 別のアカウントを追加するには、+ Add another user を選択します。

4. この接続を使用できる各 DoiT アカウントについて、同じ手順を繰り返してください。

5. Done を選択します。接続の作成には数分かかる場合があります。接続が作成されたら、フローで使用 できます。