読者です 読者をやめる 読者になる 読者になる

えいのうにっき

主に Web 系技術ネタ。背景画像 is powered by grass-graph.shitemil.works

Google Cloud Platform のサービスアカウントを作成する(2016年9月版)

Google Cloud Platform(以下 GCP)では、「Web アプリケーションと Google の各種サービスとの間」などのような、サーバー間での OAuth 2.0 を「サービスアカウント」という形でサポートしてくれている。その認証の際に人の手を介さなくても済ませたいときに用いるようなイメージ。

ここでは、その作り方の手順(2016年9月現在版)をまとめる。僕自身、半年に一度くらいこの手順を踏んでる気がするんだけど、その都度手順も様変わりしているようなので、改めて。

GCP のサービスアカウントを作る、ということは、以下のようなものが必要になる、ということでもある。ある意味当たり前なんだけど。

  • Google のアカウント( *@gmail.com があればいい(ってことのはず(多分)))
  • GCP のプロジェクト
    • GCP におけるプロジェクト ≒ AWS の1アカウント、っていうイメージをしてる。自分的には。

ここでは、さすがに Google のアカウントを取るところの説明は割愛して、GCP のプロジェクトを作るところから。

1. Google Cloud Platform のサイトを開く

こちら( https://cloud.google.com/ )

2. 「無料トライアル」ボタンを押す

f:id:a-know:20160918212545p:plain

画面右上。押す。

2-3. ログインする

f:id:a-know:20150314083139p:plain

お持ちの Google アカウントでログイン。

4. アカウント情報を入力する

下記のような画面になるので、必要な情報を入力していく。

f:id:a-know:20160918210921p:plain

f:id:a-know:20160918210939p:plain

ひとつ断りを入れておくと、ここでカード情報の入力が必要になる。 ただ、この画面にも書いてあるとおり、カード情報はあくまで本人確認に使用されるだけで、無料体験で料金を請求されることはないし、無料体験が終わっても多くの機能が無料の範囲内で利用できる・その範囲もそこそこ大きいので、あまり心配ご無用(とはいえ自己責任でよろしくです)。

その後、あなたにとって初めての GCP プロジェクトに関する情報の入力を終えることで、プロジェクトの作成が完了する。

5. サービスアカウントの取得

上の手順までが終わったら、画面左上のハンバーガーメニューボタン( みたいなアイコン)を押し、「API Manager」を選ぶ。

f:id:a-know:20160918212133p:plain

そのまま左サイドバーの “認証情報” をクリックし、「OAuth 同意画面」メニューをクリック。 これから作成する「サービスアカウント」を作るためには、まずこの同意画面の設定が必要となるようす。以前までは必要なかったのに…。。

とはいっても、設定に必要な項目は以下↓のとおり、最小限で問題ない。

f:id:a-know:20160918212217p:plain

「ユーザーに表示するサービス名」は好きな名前を入れて問題なし。

続いて、さきほどと同じく画面左上のハンバーガーメニューボタンを押し、今度は「IAM と管理」メニューを選択。

f:id:a-know:20160918212242p:plain

続いて「サービスアカウント」メニューを選び、↓のような画面を表示させ、

f:id:a-know:20160918212302p:plain

「サービスアカウントを作成」リンクを押す。するとダイアログが表示されると思うので、以下の画像を参考に入力する。

f:id:a-know:20160918212720p:plain

「役割を選択」や「ドメイン全体の委任を有効にする」、キーのタイプは、これからやろうとすることに合わせた最適な形式で。

「作成」ボタンを押すと下記のような表示が現れて、

f:id:a-know:20160918212425p:plain

自動的に json/p12 ファイルがダウンロードされる。

ダウンロードが終わると、以下のような表示になっていると思う。

f:id:a-know:20160918212451p:plain

おしまい

以上でサービスアカウントの作成は完了。

その後各種サービスなどとの連携の際に使うことが多いのは、さきほど自動的にダウンロードされた json/p12 ファイルだったり、作ったサービスアカウントの「サービスアカウントID」(メールアドレスっぽいやつ)だったりする。覚えておこう。

参考



follow us in feedly