Google Cloud Platform (GCP) を設定する
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
必要なユーザーロール: 管理者
Tenable Vulnerability Management GCP コネクタを使用する前に、コネクタに対応するよう GCP を設定する必要があります。
GCP を Tenable Vulnerability Managementコネクタに対応するよう設定する方法
- Google Cloud Platform にログインします。
- 左側のナビゲーションバーで [IAM & admin] をクリックします。
- 左上の [プロジェクトの選択] ドロップダウンボックスで、適用可能な GCP プロジェクトを選択します。
- 左側のナビゲーションバーで [サービスアカウント] をクリックします。
- [+ サービスアカウントの作成] をクリックします。
- [サービスアカウント名] ボックスにサービスアカウントの名前を入力します。
- [サービスアカウント ID] ボックスに固有のサービスアカウント ID を入力します。
- [サービスアカウントの説明] ボックスにサービスアカウントの実行内容を説明します。
- [作成] ボタンをクリックします。
- [サービスアカウントのアクセス許可 (オプション)] ページのドロップダウンボックスで、[ログ] > [ログ閲覧者] のロールを追加します。
- [サービスアカウントのアクセス許可 (オプション)] ページで、[+ 別のロールを追加する] をクリックします。
- [Compute Engine] -> [Compute 閲覧者] のロールを追加します。
- [続行] ボタンをクリックします。
- [キーの作成 (オプション)] セクションで、[+ キーの作成] をクリックします。
- [キータイプ] で、[JSON] を選択して JSON フォーマットでキーを作成します。
- [作成] ボタンをクリックします。
- ブラウザが JSON フォーマットでキーをダウンロードします。
[IAM & admin] ページが表示されます。
GCP プロジェクトの [サービスアカウント] ページが表示されます。
[サービスアカウントの作成] ページが表示されます。
[このサービスアカウントにプロジェクトへのアクセス権を与える] ページが表示されます。
[ユーザーにこのサービスアカウントへのアクセス権を与える] ページが表示されます。
[キーの作成 (オプション)] ペインが表示されます。
(オプション) 複数のプロジェクトにアクセス可能な GCP サービスアカウントを設定する方法
多くの GCP アカウントが定期的に追加・削除されます。各 GCP アカウントを異なるコネクタとして追加するのではなく、最上位のサービスアカウントを複数のプロジェクトにアクセスするよう設定できます。GCP コネクタはリンクされたプロジェクトをすべて自動で検出し、それらのプロジェクトから資産を抽出します。
注意: 最上位のサービスアカウントでは、複数のプロジェクトにアクセスするため、Cloud Resource Manager API が有効になっています。
- Google Cloud Platform にログインします。
- 左側のナビゲーションバーで [IAM & admin] をクリックします。
- 左上のドロップダウンメニューで、2 番目の GCP プロジェクトを選択します。
- IAM メニューバーで、[+ 追加] をクリックします。
[メンバーをプロジェクトに追加] ペインが表示されます。
- [新しいメンバー] ボックスで、最初のセクションの手順 6 で作成した最上位サービスアカウントの名前を入力します。
- [ロールの選択] ドロップダウンボックスで、[ログ] > [ログ閲覧者] のロールを選択します。
- [+ 別のロールを追加する] ボタンをクリックします。
- [ロールの選択] ドロップダウンボックスで、[Compute Engine] > [Compute 閲覧者] のロールを選択します。
- (オプション) 追加のロールを追加するには、[+ 別のロールを追加する] ボタンをクリックします。
-
追加のプロジェクトを追加するには、手順 3 から 9 までを繰り返します。
[IAM & admin] ページが表示されます。
次の手順
- Google Cloud Platform コネクタを作成する (検出のみ)の説明に従って GCP コネクタを作成します。