サービスアカウントの使用方法について教えてください。
回答
サービスアカウントはマスターユーザーのみ作成が可能です。
パワーユーザー・ユーザーの場合、マスターユーザーがサービスアカウントを作成し、
サービスアカウントのキー(秘密鍵)をマスターユーザーから受けとってください。
パワーユーザー・ユーザーの場合、マスターユーザーがサービスアカウントを作成し、
サービスアカウントのキー(秘密鍵)をマスターユーザーから受けとってください。
■手順
1. クラウドコンソールの次のページにアクセスします。
[アカウント設定] > [連携アカウント]
2. サービスアカウント管理までスクロールし、
「サービスアカウントID」、「名前」、「役割」を入力します。
※GCPサービスアカウント管理画面はマスターユーザーのみ表示されます。
3. 「+」アイコンをクリックすると、キーがダウンロードされます。
(キーのダウンロードが開始しない場合、Google Chromeでお試しください。)
4. クライアントにダウンロードしたキーを使用して、クライアント上で以下のコマンドを実行するとログインが可能です。
※次の手順はMac OSまたはLinux環境でgsutil(Google Cloud SDK)がインストールされた環境での手順です。
Google Cloud SDKのインストール方法は次のFAQを参照してください。
▼gsutil(Google Cloud SDK)のインストール方法を教えてください。
https://faq.idcf.jp/faq/show/770?site_domain=default
$ gcloud auth activate-service-account {サービスアカウントID} --key-file {キーファイルのパス}
※ サービスアカウントID:サービスアカウント作成時に入力したIDです
※ キーファイルのパス:サービスアカウント作成時にダウンロードされたファイルです
5. 次のコマンドでクラウドストレージへアクセスします。
・サービスアカウントにストレージ管理者を設定した場合
$ gsutil ls
・サービスアカウントにストレージ管理者以外を設定した場合
バケット名称まで設定します。
バケット名称がわからない場合はマスターユーザーに問い合わせてください。
$ gsutil ls gs://{バケット名称}