GCP 接続

GCP クラウドリソースへアクセスする接続を作成する場合、接続のスコープを定義する必要があります。GCP 接続では、Google Cloud Service account を使用する必要があります。

DoiT コンソールには、GCP 接続の作成を支援するステップバイステップのウィザードが用意されています。

必要な権限

GCP 接続を作成するには、DoiT アカウントに CloudFlow Manager または CloudFlow Editor の権限が必要です。

前提条件

Google Cloud 環境の接続を作成するには、該当する Google Cloud の組織またはプロジェクトが有効な Billing アカウントにリンクされている必要があります。

セットアップ

ウィザードを起動したら、接続を設定し、この接続で権限を決定する Google Service Account を指定する必要があります。

1. DoiT コンソールにサインインし、上部ナビゲーションバーから Operate を選択し、CloudFlow を選択します。

2. Connections を選択します。

3. 左側のペインで GCP を選択します。

4. Create connection を選択します。

5. Connection name に、この接続の用途に合った一意の名前を入力します。この接続は DoiT プラットフォーム上に存在し、CloudFlow 自体と対話する際のユーザー権限を定義します。

6. Service account name に、この接続で使用する Google Service Account の名前を入力します。

   

7. Custom role ID に、用途に合った名前を入力します。これは CloudFlow が実行時に引き受ける Google Cloud のカスタムロールです。このロールの権限によって、CloudFlow が Google Cloud でタスクを実行できます。Google Cloud のカスタムロールは DoiT プラットフォーム上ではいかなる権限も持ちません。

8. この接続を使用して CloudFlow を実行する Google アカウントとプロジェクトを選択する必要があります。

   • Organization を選択します。Select Organizations で、この接続で使用する組織を選択します。

   • Project を選択します。Select projects で、この接続で使用するプロジェクトを選択します。

9. この接続で権限を決定するすべての組織とプロジェクトを追加したら、Next を選択します。

権限

GCP のカスタムロールを設定したら、CloudFlow が実行時に引き受けるカスタムロールの権限を指定する必要があります。

1. GCP Predefined Roles で、この接続に追加したい GCP の事前定義ロールを選択します。

   

2. （任意）CloudFlow に追加の GCP 権限が必要な場合は、+ Add another permission を選択して、それらをカスタムロールに追加します。

3. Custom permission に、追加する権限を入力します（例：storage.objects.get）。

   追加したい各 GCP 権限について、同じ手順を繰り返します。

4. 上記で指定した権限を持つ Google service account を作成します。これは Google Infrastructure Manager または Terraform を使用して行います。

   Infrastructure Manager

   1. 提供されたコードブロックをコピーします。
   2. Open Google Cloud Shell を選択します。
   3. コードを貼り付け、コマンドを実行します。

   Terraform

   1. まだ実施していない場合は、シェル環境にて Terraform をインストール します。
   2. Google Cloud CLI をインストールし、Google Cloud アカウントで認証します。
   3. DoiT コンソールで Terraform を選択します。
   4. Download main.tf を選択して main.tf ファイルを作成します。ファイルは Downloads フォルダに保存されます。既定のダウンロード先はブラウザ設定で確認できます。
   5. 新しいディレクトリを作成し、main.tf ファイルをそのディレクトリにコピーします。ディレクトリは新規でも既存の Terraform プロジェクトの一部でも構いません。新規ディレクトリの場合は、他のコマンドを実行する前に、そのディレクトリ内で terraform init を実行して Terraform プロジェクトを初期化する必要があります。
   6. DoiT コンソールから、提供されたコードブロックをコピーします。
   7. テキストエディタで main.tf ファイルを開き、提供されたコードブロックを貼り付けます。
   8. terraform apply を実行します。

   さらに詳しくは、Terraform 用の接続スクリプトと、そのドキュメント・サンプルを保存している当社の Github リポジトリをご覧ください。

5. Next を選択します。

アクセス

最後に、この接続へアクセスし、CloudFlow で使用する権限を持つ DoiT アカウントを設定します。

1. Email で、この接続を使用できる DoiT アカウントのメールアドレスを選択します。

2. Connection access level で、その DoiT アカウントのアクセスレベルを選択します。

3. 別のアカウントを追加するには、+ Add another user を選択します。

4. この接続を使用できる各 DoiT アカウントについて、同じ手順を繰り返します。

5. Done を選択します。接続の作成には数分かかる場合があります。接続が作成されると、CloudFlow で使用 できるようになります。