Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Google Cloudのプロジェクトと権限の詳細

共同作成者

BlueXPでGoogle Cloudのクレデンシャルを使用してユーザに代わって操作を実行する方法と、それらのクレデンシャルがマーケットプレイスのサブスクリプションにどのように関連付けられているかをご確認くださいこれらの詳細を理解しておくと、1つ以上のGoogle Cloudプロジェクトのクレデンシャルを管理する際に役立ちます。たとえば、コネクタVMに関連付けられているサービスアカウントの詳細を確認できます。

BlueXPのプロジェクトと権限

BlueXPを使用してGoogle Cloudプロジェクトのリソースを管理するには、まずコネクタを導入する必要があります。Connector は、オンプレミスでも別のクラウドプロバイダでも実行できません。

BlueXPからコネクタを直接展開するには、次の2セットの権限が必要です。

  1. BlueXPからConnector VMインスタンスを起動する権限を持つGoogleアカウントを使用してConnectorを導入する必要があります。

  2. コネクタを配置するときに、を選択するよう求められます "サービスアカウント" VM インスタンスの場合です。BlueXPは、サービスアカウントから、Cloud Volumes ONTAPシステムの作成と管理、BlueXPのバックアップとリカバリを使用したバックアップの管理などの権限を取得します。権限は、サービスアカウントにカスタムロールを割り当てることによって提供されます。

次の図は、上記の番号 1 と 2 で説明した権限の要件を示しています。

GoogleとサービスアカウントがCloud Volumes ONTAP を導入するための権限の要件を示す概念図。

権限の設定方法については、次のページを参照してください。

クレデンシャルとマーケットプレイスのサブスクリプション

Google Cloudにコネクタを導入すると、BlueXPによって、コネクタが配置されているプロジェクト内のGoogle Cloudサービスアカウント用のデフォルトクレデンシャルのセットが作成されます。Cloud Volumes ONTAPの料金を時間単位(PAYGO)で支払い、他のBlueXPサービスを使用できるように、これらのクレデンシャルをGoogle Cloud Marketplaceのサブスクリプションに関連付ける必要があります。

Google Cloudクレデンシャルとマーケットプレイスのサブスクリプションについては、次の点に注意してください。

  • コネクタに関連付けることができるGoogle Cloudクレデンシャルのセットは1つだけです

  • クレデンシャルに関連付けることができるGoogle Cloud Marketplaceサブスクリプションは1つだけです。

  • 既存のMarketplaceサブスクリプションを新しいサブスクリプションに置き換えることが可能

Project for Cloud Volumes ONTAP の略

Cloud Volumes ONTAP は、コネクタと同じプロジェクトに存在することも、別のプロジェクトに存在することもできます。Cloud Volumes ONTAP を別のプロジェクトに配置するには、まずコネクタサービスアカウントとその役割をそのプロジェクトに追加する必要があります。