実践GCP ②:Serviceアカウントを設定しよう
GCPの始めかたについて前回の続きを説明します。
前回はこちら↓
実践GCP ①:プロジェクトを始めよう
サービスアカウントキーを設定
GCPサービスのライブラリーなどを使用するためにはサービスアカウントキーが必要です。
まずGCPダッシュボードのサイドメニューで 「IAMと管理」 → 「サービス アカウント」 を選択します。
画面の上端にある 「サービス アカウントを作成」 メニューをタップしてアカウントを作成します。
続いてサービスアカウント権限でロールを選択します。僕は一人で作業するつもりですので、このアカウントに全ての権限をオーナーに設定します。
次はキーを作ります。キーはクライアント開発でGCPライブラリーを使うために必ず必要です。
タイプをJSONにしてダウンロードします。保存したファイルは無くさないように注意してください。
これでアカウント作成は終わりました。完了してメニューに戻ったらさっき作ったアカウントができています。
次はさっきダウンロードしたキーをSDKで使えるような設定をします。
ターミナルを開き、「.zshrc」 にキーがあるパスを 「GOOGLE_APPLICATION_CREDENTIALS」 という名前にEXPORTします。
ターミナルを再起動するとさっきの設定が適用されます。再度認証のため下のコマンドを実行します。
yを押して続けるとブラウザーが開いてグーグルアカウントでログインします。アクセス警告が出ると 「許可」 を押して認証します。
ターミナルで完了メッセージが出れば成功です。
これでGCPサービスを使う準備がある程度整えました〜
次から既存のサービスを復旧していきたいと思います。
前回はこちら↓
実践GCP ①:プロジェクトを始めよう
まずGCPダッシュボードのサイドメニューで 「IAMと管理」 → 「サービス アカウント」 を選択します。
画面の上端にある 「サービス アカウントを作成」 メニューをタップしてアカウントを作成します。
適当な名前をつけて作成します。
続いてサービスアカウント権限でロールを選択します。僕は一人で作業するつもりですので、このアカウントに全ての権限をオーナーに設定します。
「Project」 → 「オーナー」を選択します。
次はキーを作ります。キーはクライアント開発でGCPライブラリーを使うために必ず必要です。
タイプをJSONにしてダウンロードします。保存したファイルは無くさないように注意してください。
これでアカウント作成は終わりました。完了してメニューに戻ったらさっき作ったアカウントができています。
次はさっきダウンロードしたキーをSDKで使えるような設定をします。
ターミナルを開き、「.zshrc」 にキーがあるパスを 「GOOGLE_APPLICATION_CREDENTIALS」 という名前にEXPORTします。
export GOOGLE_APPLICATION_CREDENTIALS="キーがあるパス"
僕の場合zshellを使ってます。他のシェルを使う場合それに合わせてプロフィールに追加してください。
ターミナルを再起動するとさっきの設定が適用されます。再度認証のため下のコマンドを実行します。
> gcloud auth application-default login
yを押して続けるとブラウザーが開いてグーグルアカウントでログインします。アクセス警告が出ると 「許可」 を押して認証します。
ターミナルで完了メッセージが出れば成功です。
これでGCPサービスを使う準備がある程度整えました〜
次から既存のサービスを復旧していきたいと思います。
※ 元ブログから移転された記事です。
コメント
コメントを投稿