Certificate Authority Service 用に環境を準備する。
このページでは、Certificate Authority Service を設定する環境を準備する方法について説明します。
CA Service API を有効にする
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Certificate Authority Service API.
ロールと権限を構成する
CA Service の設定に必要な権限を取得するには、プロジェクトに対する CA Service 管理者 (roles/privateca.admin
)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
CA Service リソースにロールを付与する方法については、IAM を使用したアクセス制御をご覧ください。
次のステップ
- IAM によるアクセス制御
- CA Service を使ってみる。