デフォルトでは、GDC サンドボックスには、ワークフローのライフサイクルをテストするための、事前構成済みの偽の OpenID Connect(OIDC)ID プロバイダとユーザー アカウントが付属しています。ID プロバイダの詳細については、ID プロバイダに接続するをご覧ください。
GDC コンソールにアクセスしたときに最初に表示されるページは偽の OIDC プロバイダです。このページには、バナーで [ログアウト] を選択することでいつでも戻ることができます。この画面で、インスタンス内の任意のユーザー アカウントを選択し、そのユーザーとしてログインできます。
GDC サンドボックスで行うすべてのタスクに、メール fop-platform-admin@example.com に関連付けられたデフォルトのプラットフォーム管理者アカウントを使用できます。このアカウントは、GDC コンソールにログインするときに選択し、自分にロールと権限を割り当て、プロジェクトを管理できます。
このアカウントを使用してインスタンスにログインしているときに、追加のユーザーを作成できます。後述のプロジェクトの作成手順では、プロジェクトの設定プロセスの一環として新しいユーザーを追加する方法について説明します。
偽の OIDC ID プロバイダを使用すると、GDC サンドボックスの使用が簡単になります。このプロバイダと実際のプロバイダには次のような違いがあります。
- このプロバイダは、パスワードやその他の認証をチェックしません。インスタンスに接続できるユーザーは、偽の OIDC ID プロバイダによって管理されている既存のアカウントを選択して、そのアカウントを使用してインスタンスにログインできます。
- このプロバイダによって管理されるアカウントは、インスタンスにアクセスできるユーザーのアカウントに直接接続されていません。 Google Cloud インスタンスを使用しているチームメンバーと同じユーザー名で偽の OIDC プロバイダ アカウントを作成できます。これは便利な規則ですが、システムは特定のユーザーがインスタンス内の特定のアカウントを使用することを強制しません。インスタンスに接続できるユーザーは、任意のアカウントを選択してログインできます。
- また、これらのアカウントは、パソコンからゲートウェイ VM に接続するときに使用される「ゲートウェイ アカウント」とは関係ありません。
Platform 管理者アカウント fop-platform-admin@example.com を削除したり、そのアカウントから組織の IAM 管理者ロールを削除したりしないでください。
ロールと権限
サービスでテストするオペレーションごとに、必要なロールと権限が必要です。使用可能なすべての必要なロールの一覧については、ロールの定義をご覧ください。
GDC Sandbox が提供するデフォルトのユーザー アカウントを使用して、必要なロールを自分に付与できます。サービステストのロールを付与する前に、プロジェクト IAM 管理者(project-iam-admin)ロールが必要です。ロールを付与するには、コマンドラインを使用する場合は gdcloud をインストールし、ロール バインディングを設定するの GDC コンソールと gdcloud CLI の手順を確認します。USER_EMAIL のすべてのインスタンスを fop-platform-admin@example.com に置き換えます。
自分に割り当てたすべてのロールのリストを表示するには、次の操作を行います。
- Console メニューで、[org-1] > [プロジェクトを選択] をクリックします。
- 目的のプロジェクトをクリックします。
- [プロジェクト] ページに、デフォルトのユーザー メールアドレスで割り当てられたすべてのロールのリストが表示されます。