この限定公開プレビューにオンボーディングするには、アカウント チームと連携する必要があります。このページでは、オンボーディング プロセスの一環として完了する必要がある手順の一部について説明します。
コンプライアンス マネージャーを有効にするには、 Google Cloud コンソールまたは Google Cloud CLI を使用します。
コンプライアンス マネージャーのオンボーディング - 限定公開プレビュー フォームに記入します。
Google は、サービス アカウントの作成など、特定のオンボーディング タスクを完了します。Google から今後の手順を記載したメールが届くまでお待ちください。
サービス アカウントに Cloud Security コンプライアンス サービス エージェント(
roles/cloudsecuritycompliance.serviceAgent)IAM ロールを割り当て、ユーザー アカウントに組織ポリシー管理者(roles/orgpolicy.policyAdmin)IAM ロールを割り当てます。gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='serviceAccount:service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com' \ --role='roles/cloudsecuritycompliance.serviceAgent' gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='user:EMAIL_ADDRESS' --role='roles/orgpolicy.policyAdmin'次のように置き換えます。
ORGANIZATION_IDは、組織の ID に置き換えます。EMAIL_ADDRESSは、メールアドレスに置き換えます。
Security Command Center のエンタープライズ ティアまたはプレミアム ティアを有効にします。プレミアム ティアを使用している場合は、組織レベルで有効にします。手順については、Security Command Center Enterprise ティアを有効にするまたは組織で Security Command Center Standard ティアまたはプレミアム ティアを有効にするをご覧ください。
組織に次のロールが割り当てられていることを確認します。
- セキュリティ センター管理編集者(
roles/securitycenter.adminEditor)
- セキュリティ センター管理編集者(
Cloud Security Compliance API を有効にします。手順については、サービスの有効化と無効化をご覧ください。
たとえば、Google Cloud CLI を使用している場合は次のようになります。
gcloud services enable cloudsecuritycompliance.googleapis.com
Cloud Security Compliance サービス エージェントは、組織レベルで作成されます。