GCPサービスアカウントの作成方法

ここでは、GCPのリソースをQmonus Value Streamでデプロイする際に必要となる、GCPのサービスアカウントの取得方法を解説します。

TIP

本手順は、以下のGCP公式ドキュメントを元に作成しております。 サービス アカウントを作成する 手順の実施中に不明な点などがあった場合には併せて参照してください。

前提条件

本手順でGCPのサービスアカウントを作成するには、以下の権限(ロール)が必要となります。

サービスアカウント管理者 ロール サービスアカウントの作成にはサービスアカウントを作成するユーザにサービス アカウント管理者（roles/iam.serviceAccountAdmin）が付与されている必要があります。

サービスアカウントに付与するロール 今回は例として以下のロールを付与します。

• 編集者
• Project IAM 管理者
• サービス アカウント管理者
• Secret Manager のシークレット アクセサー

サービスアカウントに付与する必要があるロールはサービスアカウントを利用して実行したい内容によりことなりますので、チュートリアルやCloud Native Adapterのドキュメントを参考にして下さい。

TIP

各ロールの詳細や、ロール割り当ての方法については、以下のAzure公式ドキュメントを参照してください。

• ロールと権限
• サービス アカウントに対するアクセス権の管理

手順

1. サービスアカウントの作成

1. GCP Console にサインインします。
2. 画面上部のプロジェクト一覧よりサービスアカウントを作成したいプロジェクトを選択します。
3. 左メニューの一覧からIAMと管理を選択します。
4. 詳細メニューからサービスアカウントを選択します。

5. ページの上部にあるサービスアカウントを作成を選択します。

6. サービスアカウント名、サービスアカウントID、サービスアカウントの説明を入力し、作成して続行をクリックします。

2.サービスアカウントへの権限の付与

続けてサービスアカウントへの権限の付与します。

1. ロールを選択をクリックして、フィルターに編集者と入力し編集者ロールをクリックします。

2. 別のロールを追加をクリックしてロールを追加します。
3. 1. と同じ様にフィルターに Project IAM 管理者と入力し、Project IAM 管理者をクリックします。

4. 別のロールを追加をクリックしてロールを追加します。

5. 1. と同じ様にフィルターに サービス アカウント管理者と入力し、サービス アカウント管理者をクリックします。

6. 1.,2.と同じように必要なロール続けて全て付与します。

7. ロールを付与し終わったら続行ボタンをクリックします。

8. 最後に完了ボタンをクリックしてサービスアカウントの設定を完了します。

3.サービスアカウントのシークレットキーの確認

サービスアカウントの作成と権限の付与が完了したらサービスアカウントのシークレットキーを確認します。

1. サービスカウントの一覧画面のフィルターに、手順1で入力したサービスアカウント名を入力します。

2. サービスアカウントが表示されたら右の...を選択し、鍵の管理を選択します。

3. 鍵の管理画面に移動したら鍵の追加をクリックし、詳細メニューの鍵の追加をクリックします。

4. 秘密鍵の作成画面が表示されたらキータイプ：JSONを選択します。

5. 秘密鍵の作成が完了すると秘密鍵が記載されたJSONファイルがダウンロードされます。
6. ダウンロードされたJSONファイルを確認し、鍵の内容を確認します。

以上でGCPのサービスアカウントと権限の付与、秘密鍵の生成は完了です。 秘密鍵はQmonus Value StreamのDeployment作成画面で要求されますので、ダウンロードしたJSONの内容を入力してください。