GCP のサービスアカウントにプリンシパルを追加する

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP 製品を参照してください。

必要なユーザーロール: 管理者

GCP の Workload Identity Federation 認証のために、サービスアカウントにプリンシパルを追加し、[Workload Identity User] ロールを割り当てます。プリンシパルの詳細については、Google Cloud のドキュメントを参照してください。

始める前に

• 有効な GCP アカウントを持っていることを確認してください。

プリンシパルをサービスアカウントに追加する方法

1. Google Cloud Platform にログインします。

2. [IAM と管理] タイルを選択します。

   [IAM] ページが表示されます。

3. 左側のナビゲーションペインで [サービスアカウント] をクリックします。

   [サービスアカウント] ページが表示されます。

4. Workload Identity Federationに使用しているサービスアカウントの行で、 > [権限の管理] をクリックします。

   サービスアカウントの [権限] タブが表示されます。

5. [プリンシパルごとに表示] タブで、[アクセス権の付与] をクリックします。

   [サービスアカウントへのアクセス権の付与] パネルに次の内容が表示されます。

   principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*

   • PROJECT_NUMBER を実際のプロジェクト番号に置き換えます。ここでは、プロジェクト ID ではなくプロジェクト番号を使用することに注意してください。

   • POOL_ID を、作成したワークロードプールの名前に置き換えます。GCP Workload Identity プールを作成し、設定ファイルをダウンロードするを参照してください。

6. [ロールの割り当て] セクションで、[Workload Identity ユーザー] ロールを選択します。

7. [保存] をクリックします。

   GCP はプリンシパルをサービスアカウントに追加します。