Docs » クラウドサービスプロバイダーに接続する » Google Cloud Platformへの接続 » GCP 認証、権限、対応リージョン

Edit this page
Learn how

---

GCP 認証、権限、対応リージョン

前提条件

GCP 接続を作成するには、Splunk Observability Cloud 組織の管理者である必要があります。

Google アカウントを認証する

ワークロードIDフェデレーションを使用した認証（推奨）

Splunk Observability CloudでGCPアカウントを認証するには、ワークロードIDフェデレーション (WIF) を使用します。より安全であり、WIFを使用すればサービスアカウントのキーをエクスポートしてローテーションする必要もありません。

Splunk Observability Cloudを認証してGCP Cloud MonitoringデータにアクセスするためにワークロードIDフェデレーションを設定するには、以下の手順を実行します：

1. Workload Identity Federation Setup Utils GitHubリポジトリの指示に従ってください。

2. Workload Identity Federation Setup Script を実行するか、Terraform Setup Module を使用します。

3. 新しいウィンドウまたはタブで、Splunk Observability CloudがWIFのアクセス許可を検証できるように、これら2つのAPIを有効にします。

   • クラウドモニタリングAPI

   • クラウドリソース管理API

詳細については、GCPの ワークロードIDフェデレーション のドキュメントを参照してください。

サービスアカウントキーを使用した認証

または、サービスアカウントキーを使用して、GCPサービスとSplunk Observability Cloudを統合することもできます。先に進む前に、GCPの権限ポリシーに関するGoogleの公式アナウンス Introducing stronger default Org Policies for our customers をお読みください。

サービスアカウントキーを使用して認証するには、GCPコンソールにアクセスし、以下の手順に従ってください：

1. サイドバーから IAM & admin を選択し、次に Service Accounts を選択します。

2. 画面上部で Create Service Account に移動して、以下の欄に記入し、CREATE を選択します。

   • サービスアカウント名。Splunk を入力します。

   • サービスアカウント ID。このフィールドは、サービスアカウント名に Splunk を入力した後に自動入力されます。

   • サービスアカウントの説明。サービスアカウントの説明を入力します。

3. このサービスアカウントに選択したプロジェクトへのアクセス権を付与するロールを選択し、CONTINUE を選択します。

4. キータイプ JSON を有効にし、CREATE を選択します。新しいサービスアカウントキーJSONファイルがコンピュータにダウンロードされます。Splunk Observability Cloudの Import Service Account Key ステップで認証するには、このキーが必要になります。

5. 新しいウィンドウまたはタブで、Splunk Observability Cloudがサービスアカウントキーのアクセス許可を検証できるように、これら2つのAPIを有効にします。

   • クラウドモニタリングAPI

   • クラウドリソース管理API

詳細については、GCPのドキュメント（ サービスアカウントキー ）を参照してください。

GCP ロール権限

GCPの Viewer ロールは、ほとんどのシナリオで必要なアクセス許可が付属しているため、使用できます。

あるいは、表のアクセス許可を使用して、より制限の多いロールを作成することもできます：

アクセス許可	必須ですか？	GCPのViewerの役割に含まれますか？
compute.instances.list	はい、Compute Engineサービスが有効になっている場合	はい
compute.machineTypes.list	はい、Compute Engineサービスが有効になっている場合	はい
container.clusters.list	はい、Kubernetes (GKE) サービスが有効化されている場合	はい
container.nodes.list	はい、Kubernetes (GKE) サービスが有効化されている場合	はい
container.pods.list	はい、Kubernetes (GKE) サービスが有効化されている場合	はい
monitoring.metricDescriptors.get	はい	はい
monitoring.metricDescriptors.list	はい	はい
monitoring.timeSeries.list	はい	はい
resourcemanager.projects.get	はい、プロジェクトのメタデータ（ラベルなど）を同期したい場合	はい
serviceusage.services.use	はい、メトリクスが保存されているプロジェクトまたはCloud SQLメタデータを同期するプロジェクトからクォータの使用を有効にしたい場合	いいえ、ただし roles/serviceusage.serviceUsageConsumer に含まれます
spanner.instances.list	はい、スパナーサービスが有効な場合	はい
storage.buckets.list	はい、スパナーサービスが有効な場合	はい
cloudsql.databases.list	はい、Cloud SQLサービスが有効になっている場合	はい
cloudsql.instances.list	はい、Cloud SQLサービスが有効になっている場合	はい
pubsub.topics.list	はい、Pub/Subサービスが有効になっている場合	はい
pubsub.subscriptions.list	はい、Pub/Subサービスが有効になっている場合	はい
run.jobs.list	はい、Cloud Runサービスが有効になっている場合	はい
run.revisions.list	はい、Cloud Runサービスが有効になっている場合	はい
cloudasset.assets.searchAllResources	はい、Cloud Runサービスが有効になっている場合	はい
cloudfunctions.functions.list	はい、クラウド関数サービスが有効になっている場合	はい

対応リージョン

Splunk Observability Cloud はすべての GCP リージョンをサポートしています。

このページは 2025年04月02日 に最終更新されました。

---

❮

Previous

Google Cloud Platformへの接続

Next

Google Cloud Platformへの接続：ガイド付きセットアップとその他のオプション

❯

---

• API docs
• Blog
• Training
• Free Trial