Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Google Cloud NetApp Volumesを設定する

共同作成者 netapp-sineadd
PDF

NetApp Consoleには、 Google Cloud サービス アカウントを介した適切な権限が必要です。

NetApp ConsoleがGoogle Cloud プロジェクトにアクセスできるように、次のタスクを完了します。

  • 既存のサービス アカウントがない場合は、新しいアカウントを作成してください。

  • サービス アカウント メンバーをプロジェクトに追加し、特定のロール (権限) を割り当てます。

  • Google への認証に使用するサービス アカウントのキー ペアを作成してダウンロードします。

  • 共有プロジェクトに IAM ロールを付与します。

サービスアカウントを設定する

  1. Google Cloudコンソールでは、 "サービスアカウントページに移動します"

  2. *プロジェクトを選択*をクリックし、プロジェクトを選択して*開く*をクリックします。

  3. (オプション) サービス アカウントを作成するには、次の手順を実行します。

    1. *サービス アカウントの作成*をクリックします。

    2. サービス アカウント名 (フレンドリ表示名) と説明を入力します。

      Google Cloud Console はこの名前に基づいてサービス アカウント ID を生成します。必要に応じて ID を編集します。後で ID を変更することはできません。

    3. 今すぐアクセス制御を設定するには、ページの下部にある [作成] をクリックし、[完了] をクリックして、次の手順に進みます。

キーペアを作成してダウンロードする

  1. の中で "サービスアカウントページ"で、サービス アカウント名を見つけてクリックします。

  2. サービス アカウントの詳細 ページで、キーの追加 をクリックし、次に 新しいキーの作成 をクリックします。

  3. キータイプとして*JSON*を選択し、*作成*をクリックします。

    *作成*をクリックすると、新しい公開/秘密キーのペアが生成され、システムにダウンロードされます。これは秘密鍵の唯一のコピーとして機能します。このファイルはサービス アカウントとして認証するために使用できるため、安全に保管してください。

サービスアカウントメンバーを追加する

  1. ログイン "NetApp Console"

  2. *管理*を選択し、次に*IDとアクセス*を選択します。

  3. [追加] をクリックし、[メンバーの追加] ページのフィールドに入力します。

    1. [新しいメンバー] フィールドに、完全なサービス アカウント ID を入力します。

      例: user1-service-account-gcnv@project1.iam.gserviceaccount.com

    2. 次のいずれかのロールを追加します。

      • Google Cloud NetApp Volumes 管理者 または

      • Google Cloud NetAppボリューム閲覧者

    3. *保存*をクリックします。

共有VPC

サービス アカウントを使用する追加の GCP プロジェクトごとに、次の操作を行います。

  1. IAM ページ で、プロジェクト ドロップダウン メニューから共有 VPC ホスト プロジェクトを選択します。

  2. *プリンシパルの追加*をクリックします。

  3. [新しいプリンシパル] フィールドに、サービス アカウントのメール アドレスを入力します。

  4. [役割を選択] ドロップダウンから、 Google Cloud NetApp Volumes管理者の役割を選択します。

  5. *保存*をクリックします。

詳細な手順については、Google Cloud のドキュメントを参照してください。