プラットフォーム管理者アカウントを設定する

GDC サンドボックス インスタンスには複数のアカウントが設定されています。そのうちの 1 つが、メールアドレスが fop-platform-admin@example.com の Platform 管理者アカウントです。このページでは、プロジェクトの作成やその他の管理タスクの実行に必要な権限をこのアカウントに構成する方法について説明します。

プラットフォーム管理者の権限を設定する

次の手順では、プロジェクト、ユーザー、ストレージなどのリソースの管理に必要なロールを持つ管理者アカウントを設定します。

管理者アカウントは、GDC コンソールまたはコマンドライン ツール gdcloud を使用して設定できます。

GDC コンソール

  1. インスタンスに接続するの説明に従って、GDC コンソールに移動します。
  2. [アクセス] を選択します。
  3. fop-platform-admin@example.com を選択し、[ロールを編集] をクリックします。

  4. [別のロールを追加] をクリックして、ロールを追加します。

    1. プロジェクトの作成やその他の管理タスクの実行に必要な権限をプラットフォーム管理者に付与するには、次のロールを追加します。
      • 組織のネットワーク ポリシー管理者
      • 組織の IAM 管理者
      • バケット管理者
      • 組織のデータベース管理者
      • 組織のネットワーク ポリシー管理者
      • プロジェクト作成者
      • ユーザー クラスタ管理者
      • AI Platform 管理者
      • 組織の Grafana 閲覧者
    2. 特定のサービスの作成とテストに必要な権限をプラットフォーム管理者に付与するには、それらのサービスに固有のロールを追加します。
    3. [保存] をクリックします。

  5. [送信] をクリックします。

gdcloud

  1. インスタンスに接続するの説明に従って、GDC コンソールに移動します。
  2. インスタンスにアクセスできるマシンに gcloud CLI をダウンロードしてインストールします。gdcloud CLI をダウンロードするをご覧ください。
  3. インスタンスにアクセスできるマシンでターミナル ウィンドウを開きます。
    • リモート デスクトップ クライアントを使用してゲートウェイに接続する場合は、ゲートウェイの Linux GUI でターミナルを開きます。
    • sshuttle トンネル経由で接続する場合は、自分のマシンでターミナルを開きます。

  4. デフォルトの GDC 組織 org-1 を設定します。GDC 組織の詳細については、組織をご覧ください。

    gdcloud config set core/organization_console_url \
  https://console.org-1.zone1.google.gdch.test

  5. ログイン操作を承認する証明書を取得します。

    echo -n | openssl s_client -showcerts -connect \
  console.org-1.zone1.google.gdch.test:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
  > /tmp/org-1-web-tls-ca.cert

  6. GDC サンドボックス環境で認証してログインします。ブラウザ ウィンドウが開きます。

    gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.cert

  7. gcloud CLI を使用してオペレーションを続行するには、ブラウザを閉じます。

  8. 省略可: ブラウザでログインを続行するには、[GDC コンソール] タブの手順 3 ~ 5 に沿って操作します。