Google Cloudサービスアカウントを設定する

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドでは、Google Cloudサービスアカウントを作成し、WorkatoがGoogle Secret Manager内のシークレットにアクセスできるようにする認証情報を生成する方法を説明します。

前提条件

開始する前に、次のものがあることを確認してください:

  • 課金が有効になっているアクティブなGoogle Cloudプロジェクト(GCPプロジェクト)

  • GCPプロジェクトでの次のIAM権限:

    • serviceusage.services.enable
    • iam.serviceAccounts.create
    • iam.serviceAccountKeys.create
    • resourcemanager.projects.setIamPolicy

Secret Manager APIを有効にする

GCPプロジェクトでSecret Manager APIを有効にするには、次の手順を実行します:

1

Google Cloud Consoleにログインし、プロジェクトを選択します。

2

APIとサービス>ライブラリに移動します。

3

Secret Manager APIを検索して選択します。

4

有効にするをクリックします。

Secret Manager APIを有効にするSecret Manager APIを有効にする

サービスアカウントの作成

Google Cloudサービスアカウントを作成するには、次の手順を実行します:

1

IAMと管理>サービスアカウントに移動します。

2

サービスアカウントを作成をクリックします。

3

わかりやすいサービスアカウント名を入力します。 例:Workato Secrets ManagerサービスアカウントIDは、名前から自動生成されます。

4

必要に応じて、サービスアカウントの説明を入力します。 例:Service account for Workato to access Secret Manager

サービスアカウントを作成するサービスアカウントを作成する

5

作成して続行をクリックします。

Secret Manager IAM ロールの割り当て

サービスアカウントにプロジェクト内のシークレットにアクセスする権限を付与するには、次の手順を実行します。 サービスアカウントには2つのロールが必要です:

  • Secret Manager Secret Accessorroles/secretmanager.secretAccessor
  • Secret Manager Viewerroles/secretmanager.viewer
1

権限セクションのロールを選択ドロップダウンメニューをクリックします。

2

Secret Managerシークレットアクセサーroles/secretmanager.secretAccessor)を検索して選択します。

3

+ 別のロールを追加をクリックします。

4

Secret Manager Viewerroles/secretmanager.viewer)を検索して選択します。

Secret Managerシークレットアクセサー権限を選択するSecret Managerシークレットアクセサー権限を選択する

5

続行をクリックします。

6

完了をクリックして、任意のアクセス権を持つプリンシパルセクションをスキップします。

サービスアカウントキーを作成してダウンロードする

Workatoがサービスアカウントとして認証するために使用するJSONキーファイルを生成するには、次の手順を実行します:

1

サービスアカウントページで、作成したサービスアカウントを見つけます。

2

サービスアカウントのメールアドレスをクリックして詳細を開きます。

3

キータブをクリックします。

4

キーを追加>新しいキーを作成をクリックします。

5

キーのタイプとしてJSONを選択します。

6

Createをクリックします。

JSONキーファイルが自動的にダウンロードされます。 このファイルには、WorkatoがGoogle Secret Managerに対して認証するために必要な認証情報(project_idprivate_keyclient_emailなど)が含まれています。 ファイルを安全に保管し、アクセスを制限します。

次のステップ

設定を完了するには、次のガイドを参照してください:

関連資料

Last updated: