Cloud Life Sciences API は、共有 VPC 内で実行できます。共有 VPC を使用すると、複数のプロジェクトのリソースを共通の Virtual Private Cloud(VPC)ネットワークに接続できます。これにより、そのネットワークの内部 IP を使用して、安全で効率良く相互に通信できます。
共有 VPC をプロビジョニングするには、ホスト プロジェクトで、Cloud Life Sciences Service Agent サービス アカウントに roles/compute.networkUser ロールを付与する必要があります。サービス アカウントの形式は、「service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com」です。
roles/compute.networkUser ロールを付与するには、gcloud projects add-iam-policy-bindingコマンドを実行します。共有 VPC ホスト プロジェクトの PROJECT_ID と PROJECT_NUMBER を見つけるには、プロジェクトの識別をご覧ください。
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com \ --role=roles/compute.networkUser
リクエストが成功すると、コマンド プロンプトによって次のサンプルのようなメッセージが表示されます。
Updated IAM policy for project [PROJECT_ID]. bindings: ... - members: - serviceAccount:service-PROJECT_NUMBER@gcp-sa-lifesciences.iam.gserviceaccount.com role: roles/computet.networkUser ... etag: VALUE version: VALUE