Google Cloud NetApp Volumesを設定する
NetAppコンソールには、Google Cloud サービス アカウントを介した適切な権限が必要です。
サービスアカウントを設定する
NetAppコンソールが Google Cloud プロジェクトにアクセスできるように、次のタスクを完了します。
-
既存のサービス アカウントがない場合は、新しいアカウントを作成してください。
-
サービス アカウント メンバーをプロジェクトに追加し、特定のロール (権限) を割り当てます。
-
Google への認証に使用するサービス アカウントのキー ペアを作成してダウンロードします。
-
Google Cloudコンソールでは、 "サービスアカウントページに移動します" 。
-
*プロジェクトを選択*をクリックし、プロジェクトを選択して*開く*をクリックします。
-
(オプション) サービス アカウントを作成するには、次の手順を実行します。
-
*サービス アカウントの作成*をクリックします。
-
サービス アカウント名 (フレンドリ表示名) と説明を入力します。
Google Cloud Console はこの名前に基づいてサービス アカウント ID を生成します。必要に応じて ID を編集します。後で ID を変更することはできません。
-
今すぐアクセス制御を設定するには、ページの下部にある [作成] をクリックし、[完了] をクリックして、次の手順に進みます。
-
-
IAM ページ から 追加 をクリックし、メンバーの追加 ページのフィールドに入力します。
-
[新しいメンバー] フィールドに、完全なサービス アカウント ID を入力します。
例: user1-service-account-gcnv@project1.iam.gserviceaccount.com
-
次のいずれかのロールを追加します。
-
Google Cloud NetApp Volumes 管理者 または
-
Google Cloud NetAppボリューム閲覧者
-
-
*保存*をクリックします。
-
-
サービス アカウント名をクリックし、[サービス アカウントの詳細] ページで [キーの追加] をクリックし、[新しいキーの作成] をクリックします。
-
キータイプとして*JSON*を選択し、*作成*をクリックします。
*作成*をクリックすると、新しい公開/秘密キーのペアが生成され、システムにダウンロードされます。これは秘密鍵の唯一のコピーとして機能します。このファイルはサービス アカウントとして認証するために使用できるため、安全に保管してください。
詳細な手順については、Google Cloud のドキュメントを参照してください。