このセクションでは、サービス アカウントを構成する方法について説明します。
コントローラ プロジェクトでのコントローラのサービス アカウントの作成
サービス アカウントを作成するには、次の手順を実行します。
GCP コンソール ページで の順に移動します。[サービス アカウントの作成] をクリックします。
サービス アカウント名を入力します。これに基づいてサービス アカウント ID が作成されます。サービス アカウントの説明を指定できます。
[作成して続行] ボタンをクリックします。
ドロップダウン メニューからロールを選択し、[続行] をクリックします。
このサービス アカウントへのアクセス権をユーザーに付与できます。ただし、これはオプションの手順です。
[完了] をクリックします。
ネットワーク (XPN) プロジェクト内でのコントローラ用のロールの作成とメンバーへのロールの割り当て
ネットワーク (XPN) プロジェクト内でのコントローラ用のロールの作成
XPN プロジェクトで作成されたサービス アカウントのロールを作成し、ネットワーク権限をそのロールに割り当てます。
ロールを作成するには、次の手順を実行します。
XPN プロジェクトの GCP コンソールで の順に移動し、[ロールの作成] をクリックします。
[タイトル]、[説明]、[ID] を入力します。
ロールが ALPHA、BETA、使用可能、または無効のステージにあるかどうかを [ロールのリリース ステージ] ドロップダウン メニューから選択します。
[権限の追加] ボタンクリックして権限を追加します。必要な権限選択し、[追加] ボタンをクリックします。
[作成] をクリックします。
サービス アカウントのメンバーとしてのネットワーク (XPN) プロジェクトへの追加
メンバーとして作成されたサービス アカウントを XPN プロジェクトに AviNetworkAdminRole と一緒に追加します。
XPN プロジェクトの GCP コンソールで [IAM] ページを開きます。
[追加] をクリックします。
[新しいメンバー] として [サービス アカウント] を選択します。
目的の権限を持つ [ロール] を選択します。
[保存] をクリックします。
サービス エンジン プロジェクト内でのコントローラ用のロールの作成とメンバーとしての追加
サービス エンジン プロジェクト内でのコントローラ用のロールの作成
サービス アカウントのロールを作成し、ロード バランサの作成に必要な権限を割り当てます。
メンバーとしての追加
次の権限を追加します。
上記でメンバーとして作成した
[email protected]サービス アカウントを、作成したAviControllerSERoleと一緒にサービス エンジン プロジェクトに追加します。
サービス エンジン用のサービス アカウントとロールの作成
これらの操作はサービス エンジン プロジェクトで実行され、プロジェクトで [デフォルトのサービス アカウントとしてのコンピューティング アカウント] が使用できない場合にのみ必要です。
サービス エンジン用のロールの作成
XPN プロジェクトの GCP コンソールで の順に移動し、[ロールの作成] をクリックします。
[ロールの作成] をクリックし、[タイトル] と [ロール ID] を入力します。
[権限の追加] をクリックして、[compute.instances.get] を選択します。
サービス エンジン用のサービス アカウントを作成し、それをロールに割り当てます。
サービス エンジン用のサービス アカウントの作成
サービス アカウントを作成するには、次の手順を実行します。
GCP コンソールで の順に移動し、[サービス アカウントの作成] をクリックします。
サービス アカウント名を入力します。システムによって、サービス アカウント ID が生成されます。[作成して続行] をクリックします。
サービス アカウントに必要な権限を持つロールを選択します。
サービス アカウントの E メール ID を書き留めます。
[保存] をクリックします。
上記で作成したロールへの割り当て
このサービス アカウントをメンバーとして追加するには、次の手順を実行します。
必要なプロジェクトの GCP コンソールで [IAM] ページを開きます。
[追加] をクリックします。
サービス アカウントを [新しいメンバー] として選択し、作成した [ロール] を選択します。
次の図に示すように、このサービスを [サービス エンジン仮想マシン] アカウントに追加します。
