Google Cloud サービス アカウントは、一意のメール アドレスで識別されるアカウントで、ユーザーではなくアプリケーションまたはコンピューティング ワークロードによって使用されます。サービス アカウントにパスワードがありません。このようなアカウントにブラウザからログインすることはできません。

アプリケーションはサービス アカウントを使用して、Google Cloud サービスへの認証 API 呼び出しを行います。

次の手順では、Google Cloud コンソールを使用してサービス アカウントを作成し、Carbon Black Cloud を使用して Google Cloud リソースを保護する方法について説明します。詳細については、「サービス アカウントの作成」を参照してください。

前提条件

  • 既存のプロジェクトがあることを確認します。
  • プロジェクト (roles/iam.serviceAccountCreator) でサービス アカウントの作成 IAM ロールがあることを確認します。詳細については、「アクセスの管理」を参照してください。
  • サービス アカウントにプロジェクトへのアクセス権を付与するには、プロジェクト IAM 管理者ロール (roles/resourcemanager.projectIamAdmin) があることを確認します。

手順

  1. Google Cloud コンソールにログインします。
  2. [プロジェクトの選択] ドロップダウン メニューから、検索テキスト ボックスの横にあるプロジェクトを選択します。
  3. 検索テキスト ボックスにサービス アカウントと入力し、検索結果から [サービス アカウント] をクリックします。
    [サービス アカウント] 画面は、IAM および管理者カテゴリの下に表示されます。
  4. [サービス アカウントの作成] をクリックします。
  5. 手順 1 の「サービス アカウントの詳細」で、アカウントの名前を入力します。
    コンソールは、入力した名前に基づいて ID を生成します。
  6. オプション。ID を編集します。
    アカウントを作成すると、その ID は変更できません。
  7. オプション。アカウントの目的に関する説明を入力します。
    例えば、 Carbon Black Cloud コンソールと統合するサービス アカウントなどです。
    オンボーディングする Google Cloud プロジェクトに関連付けられているサービス アカウントの詳細。
  8. [作成して続行] をクリックします。
    サービス アカウントが作成されたことを示す通知を受け取ります。
  9. 手順 2 の「このサービス アカウントにプロジェクトへのアクセス権を付与する」で、[ロールの選択] ドロップダウン メニューをクリックし、[基本] > [ビューア] ロールを選択します。
  10. 変更を保存してアカウントを作成するには、[続行] をクリックし、[完了] をクリックします。

結果

新しく作成されたサービス アカウントは、指定したプロジェクトのアカウントのリストにメール アドレスとともに表示されます。