Application Integration でサポートされているコネクタをご覧ください。

リージョン管理

App Engine はリージョナルです。つまり、アプリを実行するインフラストラクチャは特定のリージョンに配置され、そのリージョン内のすべてのゾーンで冗長的に利用できるように Google が管理しています。設定プロセスで Application Integration の初期プロビジョニング リージョンを選択する以外に、同じ Google Cloud プロジェクト内で統合を作成および管理するための新しいリージョンを有効にすることや、プロビジョニングすることもできます。

このページでは、Google Cloud プロジェクトで新しい Application Integration リージョンを正常にプロビジョニングし、既存のリージョンを編集するために必要な手順について説明します。

始める前に

次の API を有効にします。

新しいリージョンをプロビジョニングする

Google Cloud プロジェクトで Application Integration の新しいリージョンをプロビジョニングするには、次のいずれかのオプションを選択します。

Console

  1. [Application Integration] ページに移動します。

    Application Integration に移動

  2. ナビゲーション メニューで [Regions] をクリックします。

    [Regions] ページに、プロジェクトでプロビジョニングされたすべてのリージョンが一覧表示されます。

  3. [Provision new region] をクリックします。
  4. [Provision new region] ページで、次のフィールドを構成します。
    1. リージョン: プロビジョニングする新しいリージョン ロケーションを選択します。

      サポートされている Application Integration リージョンについては、Application Integration のロケーションをご覧ください。

    2. 詳細設定: 必要に応じて、選択したリージョンで使用したい暗号化方式を開いて選択します。次のいずれかの方法を選択できます。
      • Google が管理する暗号鍵: デフォルトの暗号化方法です。この方法は、選択したリージョンにあるデータを保護する暗号鍵を Google に管理させる場合に使用します。
      • 顧客管理の暗号鍵(CMEK): 選択したリージョンでデータを保護する暗号鍵をユーザーが制御、管理する場合にこの方法を使用します。
        1. [顧客管理の暗号鍵を選択] をクリックし、選択したリージョンで使用可能な既存の CMEK 鍵を選択します。新しい鍵を作成するか、既存の鍵の鍵のリソース ID を使用することもできます。
        2. [確認] をクリックして、デフォルトのサービス アカウントに、選択した CMEK 鍵への暗号鍵へのアクセス権があるかどうかを確認します。
        3. 選択した CMEK 鍵の検証に失敗した場合は、[付与] をクリックし、暗号鍵の暗号化 / 復号 IAM ロールをデフォルトのサービス アカウントに割り当てます。
        CMEK の詳細については、顧客管理の暗号鍵をご覧ください。
  5. [完了] をクリックします。

Terraform

google_integrations_client リソースを使用します。次の例では us-east1 リージョンをプロビジョニングします。

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = google_kms_key_ring.default.id
    key            = google_kms_crypto_key.default.id
    key_version    = google_kms_crypto_key_version.default.id
    kms_project_id = data.google_project.default.project_id
  }
}

リージョンを編集

既存のリージョンを編集して、統合ガバナンスを有効または無効にしたり、リージョンのデータ暗号化方法を更新したりできます。

Application Integration で既存のリージョンを編集するには、次の手順を行います。

  1. Google Cloud コンソールで [Application Integration] ページに移動します。

    Application Integration に移動

  2. ナビゲーション メニューで、[Regions] をクリックします。

    [Regions] ページに、Application Integration でプロビジョニングされたリージョンが一覧表示されます。

  3. 編集する既存のリージョンについて、[Actions] 列で [Region actions] をクリックし、[Edit] を選択します。

    [Edit region] ペインが表示されます。

  4. [詳細設定] を開きます。
  5. 選択したリージョンの統合ガバナンスを有効または無効にするには、[Enable governance] をクリックします。
  6. 変数のマスキングを有効にするには、[変数のマスキング] セクションで [ログで変数のマスキングを有効にする] をオンに切り替えます。この機能はプレビューにあります。

    マスキングについては、ログ内のセンシティブ データをマスクするをご覧ください。

  7. 選択したリージョンで CMEK 暗号化を有効にするには、[顧客管理の暗号鍵(CMEK)] を選択して、次の手順に従います。
    1. 使用可能なプルダウン リストから CMEK 鍵を選択します。プルダウンに表示される CMEK 鍵は、プロビジョニングされたリージョンに基づいています。新しい鍵を作成するには、新しい CMEK 鍵を作成するをご覧ください。
    2. [確認] をクリックして、デフォルトのサービス アカウントに、選択した CMEK 鍵への暗号鍵へのアクセス権があるかどうかを確認します。
    3. 選択した CMEK 鍵の検証に失敗した場合は、[付与] をクリックし、暗号鍵の暗号化 / 復号 IAM ロールをデフォルトのサービス アカウントに割り当てます。
  8. [完了] をクリックして、リージョンの編集を終了します。