トラブルシューティング

Cloud Healthcare API を使用して問題が発生した場合に役立つトラブルシューティングの手順について説明します。

Cloud Healthcare API を有効にできない

Google Cloud プロジェクトで Cloud Healthcare API を初めて有効にすると、プロジェクトで Google Cloud API を有効にする権限がないことを示す権限エラーが発生することがあります。

Cloud Healthcare API を含む Google Cloud API を有効にする方法については、API の有効化と無効化をご覧ください。

Cloud Healthcare API に対して認証できない

Cloud Healthcare API を呼び出すと、「アプリケーションのデフォルト認証情報」が使用できないことを示すエラーメッセージが表示されることがあります。

アプリケーションのデフォルト認証情報を構成する方法や、アプリケーションまたはコマンドに認証情報を手動で渡す方法については、API に対する認証をご覧ください。

Cloud Healthcare API サービス アカウントまたは Healthcare Service Agent のロールがない

Cloud Healthcare API を有効にすると、Cloud Healthcare Service Agent のサービス アカウントが自動的に作成されます。これは Google が管理するサービス アカウントです。サービス アカウントは完全には削除できませんが、一定の環境においては Identity and Access Management ページに表示されず、Cloud Healthcare API に問題が発生する場合があります。

Cloud Healthcare API が正しく機能し、Pub/Sub からのメッセージの公開や受信、Cloud Logging への指標の書き込みなどのタスクを完了するには、Cloud Healthcare Service Agent のサービス アカウントが存在し、Healthcare Service Agent の IAM ロールが付与されている必要があります。

次のいずれかの問題が発生した場合は、Cloud Healthcare サービス エージェントのサービス アカウントを再作成するか、Healthcare サービス エージェント IAM ロールをサービス アカウントに付与します。

  • Cloud Healthcare Service Agent サービス アカウントは Identity and Access Management ページには表示されません。
  • Cloud Healthcare Service Agent サービス アカウントは見つかりますが、Healthcare Service Agent のロールは含まれていません。

gcloud コマンドライン ツールを使用して、service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount 形式のサービス アカウントの ID を使い healthcare.serviceAgent ロールを Cloud Healthcare Service Agent サービス アカウントに追加します。

サービス アカウントを再作成するか、Healthcare サービス エージェントの IAM ロールをサービス アカウントに付与するには、gcloud projects add-iam-policy-binding コマンドを実行します。PROJECT_IDPROJECT_NUMBER を見つけるには、プロジェクトの識別をご覧ください。

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com \
    --role=roles/healthcare.serviceAgent

リクエストが成功すると、コマンド プロンプトによって次のサンプルのようなメッセージが表示されます。

Updated IAM policy for project [PROJECT_ID].
bindings:
...
- members:
  - serviceAccount:service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount.com
  role: roles/healthcare.serviceAgent
...
etag: VALUE
version: VALUE

Identity and Access Management ページに戻り、次のことを確認します。

  • [メンバー] 列には、service-PROJECT_NUMBER@gcp-sa-healthcare.iam.gserviceaccount 形式のサービス アカウント ID が含まれています。
  • [メンバー] 列と同じ行の [名前] 列に Cloud Healthcare Service Agent が含まれます。
  • [メンバー] 列と同じ行の [ロール] 列に、Healthcare Service Agent が含まれます。