ワークフローの作成と更新

Cloud Console で、[サービス アカウント] ページに移動します。

[サービス アカウント] に移動

プロジェクトを選択し、[サービス アカウントを作成] をクリックします。

[サービス アカウント名] フィールドに名前を入力します。

この名前は 6～30 文字で指定する必要があり、小文字の英数字とダッシュを含めることができます。作成したサービス アカウントの名前は変更できません。

[作成] をクリックします。

[ロール] リストから、[ロギング] > [ログ書き込み] を選択します。

[役割] フィールドの設定により、サービス アカウントによるリソースへのアクセスが許可されます。

• ワークフローを作成、更新、実行するには、roles/workflows.editor ロールを割り当てます。
• Cloud Logging にログを送信するには、roles/logging.logWriter ロールを割り当てます。

本番環境アプリケーションを開発している場合は、常に、最小限のロールを付与します。詳細については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。ワークフローのロールの一覧については、アクセス制御のリファレンスをご覧ください。

[続行] をクリックします。

[完了] をクリックします。

サービス アカウントを作成します。

gcloud iam service-accounts create NAME

ロールを割り当てて、サービス アカウントに権限を付与します。

gcloud projects add-iam-policy-binding PROJECT_ID \
   --member "serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" \
   --role "roles/logging.logWriter"

次のように置き換えます。

• PROJECT_ID: プロジェクトの ID。
• NAME: サービス アカウントの名前。6～30 文字で、小文字の英数字とダッシュを使用できます。作成したサービス アカウントの名前は変更できません。

--role フラグを使用して、サービス アカウントがリソースにアクセスするのを承認します。

• ワークフローを作成、更新、実行するには、roles/workflows.editor ロールを割り当てます。
• Cloud Logging にログを送信するには、roles/logging.logWriter ロールを割り当てます。

本番環境アプリケーションを開発している場合は、常に、最小限のロールを付与します。詳細については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。ワークフローのロールの一覧については、アクセス制御のリファレンスをご覧ください。

Cloud Console で [ワークフロー] ページに移動します。

[ワークフロー] に移動

[作成] を選択します。

新しいワークフローの名前を入力します（例: myFirstWorkflow）。名前には、英数字、アンダースコア、ハイフンを使用できます。先頭は英字、末尾は数字または英字にする必要があります

適切なリージョンを選択します（例: us-central1）。

他の Google Cloud サービスでの認証のためにワークフローで使用するサービス アカウントを選択します。必要なリソースにアクセスするために必要な最小権限を持つサービス アカウントを使用することを強くおすすめします。サービス アカウントの詳細については、サービス アカウントの作成と管理をご覧ください。

[次へ] を選択します。

ワークフロー エディタで、ワークフローの定義を入力します。ワークフローの例については、クイックスタート: Cloud Console を使用したワークフローの作成ページをご覧ください。

[デプロイ] を選択します。

ワークフローのソースコードが YAML ファイルまたは JSON ファイル（MY_WORKFLOW.YAML や MY_WORKFLOW.JSON など）に保存されていることを確認します。ワークフローの例については、クイックスタート: gcloud ツールを使用したワークフローの作成ページをご覧ください。

ターミナルを開きます。

次のコマンドを入力してワークフローをデプロイします。

gcloud workflows deploy MY_WORKFLOW \
   --source=MY_WORKFLOW.YAML \
   --service-account=MY_SERVICE_ACCOUNT@MY_PROJECT.IAM.GSERVICEACCOUNT.COM

以下を置き換えます。

• MY_WORKFLOW: ワークフローの名前。

• MY_WORKFLOW.YAML: ワークフローに使用するソースファイル。

• MY_SERVICE_ACCOUNT@MY_PROJECT.IAM.GSERVICEACCOUNT.COM: 省略可。ワークフローが他の Google Cloud サービスにアクセスするために使用するサービス アカウント。必要なリソースにアクセスするために必要な最小権限を持つサービス アカウントを使用することを強くおすすめします。空白のままにすると、デフォルトのサービス アカウントが使用されます。サービス アカウントの詳細については、サービス アカウントの作成と管理をご覧ください。

Cloud Console で [ワークフロー] ページに移動します。

[ワークフロー] に移動

更新するワークフローの名前を選択します。

[ワークフローの編集] ページでは、説明の編集、ワークフローで認証に使用するサービス アカウントの更新、ラベルの追加または更新を行うことができます。ワークフローの名前は編集できません。

ラベルは、Google Cloud リソースの整理で役立つ Key-Value ペアです。詳しくは、ラベルの作成と管理をご覧ください。

最初の更新が完了したら、[次へ] を選択します。

ワークフローのソースを編集するには、ワークフロー エディタでソースコードを更新します。

[デプロイ] を選択します。

更新したワークフロー ソースが保存されている YAML または JSON ファイル（WORKFLOW_FILE.YAML や WORKFLOW_FILE.JSON など）を見つけます。

ターミナルを開きます。

更新するワークフローの名前を選択します。ワークフローの名前がわからない場合は、次のコマンドを入力して、すべてのワークフローを一覧表示します。

gcloud workflows list

ワークフローのソース、関連するサービス アカウント、説明、ラベルを更新できます。

gcloud workflows deploy WORKFLOW_NAME \
   --source=WORKFLOW_FILE.YAML \
   --service-account=MY_SERVICE_ACCOUNT@MY_PROJECT.IAM.GSERVICEACCOUNT.COM \
   --labels=KEY=VALUE... \
   --description='WORKFLOW_DESCRIPTION'

以下を置き換えます。

• WORKFLOW_NAME: 必須。: ワークフローの名前。

• WORKFLOW_FILE.YAML: 必須。ワークフローのソースファイル。

• MY_SERVICE_ACCOUNT@MY_PROJECT.IAM.GSERVICEACCOUNT.COM: 省略可。ワークフローが他の Google Cloud サービスにアクセスするために使用するサービス アカウント。サービス アカウントの詳細については、サービス アカウントの作成と管理をご覧ください。

• KEY=VALUE: 省略可。KEY=VALUE 個のラベルペア（カンマ区切りのリスト）。複数のラベルを追加する場合は、カンマ区切りのリストで指定します。ラベルは Google Cloud インスタンスを整理するのに役立ちます。詳細については、サブネットの作成と管理をご覧ください。

• WORKFLOW_DESCRIPTION: 省略可。ワークフローの説明。

更新するワークフローの名前とソースを指定する必要がありますが、残りのフラグは省略可能です。