Workforce Identity 連携を使用してバックアップと DR サービスにアクセスする

このページでは、Workforce Identity 連携を使用してバックアップと DR サービスのユーザー アクセスを構成する方法について説明します。Workforce Identity 連携を使用してバックアップと DR サービスを有効にするには、Cloud カスタマーケアにお問い合わせください。

Workforce Identity 連携では、外部 ID プロバイダ(IdP)を使用して、ワークフォース(従業員、パートナー、請負業者などのユーザー グループ)を IAM で認証および認可し、ユーザーが Google Cloud サービスにアクセスできるようにします。

プロジェクトで Workforce Identity 連携が構成されている場合、ワークフォース内のユーザーは次のものにアクセスできます。

Workforce Identity 連携を使用して Backup and DR Service へのアクセスを設定する

このセクションでは、Workforce Identity 連携ユーザーがバックアップと DR サービスにアクセスできるように構成する方法について説明します。

ID プロバイダの設定

Workforce Identity 連携を構成するガイドを使用して、ID プロバイダの Workforce Identity 連携を構成します。

Workforce Identity 連携ユーザーに IAM ロールを付与する

Identity and Access Management(IAM)で、Workforce Identity 連携ユーザーの一連に IAM ロールを付与して、バックアップと DR Service と管理コンソールにアクセスしてワークロードを保護できるようにします。

バックアップと DR サービスは、Workforce Identity 連携ユーザーを Google アカウント ユーザーと同じ方法で処理します。メールアドレスの代わりに、プリンシパル ID が使用されます。

Google Cloud コンソールで、[バックアップと DR サービス] ページにアクセスします。

Google Cloud Workforce Identity 連携コンソールから、[バックアップと DR サービス] ページにアクセスできます。

Google Cloud Workforce Identity 連携コンソールの [バックアップと DR サービス] ページで、管理コンソール、バックアップ/リカバリ アプライアンスをデプロイし、バックアップと DR サービスのログを表示できます。管理コンソールからリソースをバックアップすることもできます。

管理コンソールにアクセスする

Workforce Identity 連携ユーザーは、Google 管理ユーザーとは異なる URL を使用して管理コンソールにアクセスします。

  • Workforce Identity 連携ユーザーの URL は

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/

  • Google 管理対象のユーザー アカウントの URL は

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/

外部 ID で認証されたユーザーのみが、外部 ID の URL にアクセスできます。ユーザーがログインしていないときに外部 ID の URL にアクセスすると、まず認証ポータルにリダイレクトされ、Workforce プール プロバイダ名を指定します。その後、ユーザーは ID プロバイダにリダイレクトされてログインし、最後に管理コンソールにリダイレクトされます。

Workforce Identity 連携ユーザーは、Google 管理ユーザーが共有する URL を使用して管理コンソールに直接アクセスできません。Workforce Identity 連携ユーザーとして管理コンソールにアクセスするには、リンクを手動で Workforce Identity 連携ユーザーの URL に更新します。