GCP Workload Identity プールを作成し、設定ファイルをダウンロードする
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP 製品を参照してください。
必要なユーザーロール: 管理者
GCP Workload Identity Federation クラウドコネクタを作成するには、GCP で Workload Identity プールを作成する必要があります。プールにプロバイダーを追加し、プロバイダーへのアクセスを許可し、認証情報の設定ファイルをダウンロードします。この設定ファイルは、GCP Workload Identity Federation コネクタの設定時に使用できます。プールの詳細や、プールが外部 ID を管理する方法については、Google Cloud のドキュメントを参照してください。
始める前に
-
有効な GCP アカウントを持っていることを確認してください。
Workload Identity プールの作成方法
-
Google Cloud Platform にログインします。
-
左側のナビゲーションバーで [IAM と管理] をクリックします。
[IAM] ページが表示されます。
-
左側のナビゲーションペインから、[Workload Identity 連携] を選択します。
[Workload Identity プール] ページが表示されます。
-
[プールの作成l] をクリックします。
[新しいワークロード プロバイダとプール] ページが表示されます。
-
[Identity プールの作成] セクションで、次の操作を行います。
-
[名前] ボックスにプールの名前を入力します。
-
(オプション) [説明] ボックスに、プールの説明を入力します。
-
[続行] をクリックします。
-
-
[プロバイダをプールに追加する] セクションで、次の操作を行います。
-
[プロバイダの選択] ドロップダウンボックスで、リストから AWS を選択します。
-
[プロバイダの詳細] ボックスに、Tenable AWS のアカウント名を入力します。
-
[AWS アカウント ID] ボックスに、Tenable AWS のアカウント ID を入力します。
-
[続行] をクリックします。
-
-
[プロバイダ属性を設定する] セクションで、[保存] をクリックします。
GCP によりプールが作成され、新しく作成されたプールページが開きます。
-
[アクセス権の付与] をクリックします。
[サービス アカウントへのアクセス権の付与] パネルが表示されます。
-
[Service Account Impersonation を使用してアクセス権を付与する] オプションを選択します。
関連するセクションが表示されます。
-
[サービス] アカウントのドロップダウンボックスで、サービスアカウントを選択します。
-
[プリンシパルの選択] ドロップダウンボックスで、[aws_role] を選択し、[aws_role arn] の値を指定します。
-
[保存] をクリックします。
[アプリケーションの設定] ダイアログボックスが表示されます。
-
[プロバイダ] ドロップダウンボックスで、Workload Identity プールプロバイダーを選択し、[設定をダウンロード] をクリックします。
GCP により設定ファイルがダウンロードされます。GCP Workload Identity Federation コネクタを作成する際に、[ファイルの追加] セクションでこのファイルを使用します。
次の手順