Docs » クラウドサービスプロバイダーに接続する » Google Cloud Platformへの接続 » GCP 認証、権限、対応リージョン

Edit this page
Learn how

---

GCP 認証、権限、対応リージョン

前提条件

GCP 接続を作成するには、Splunk Observability Cloud 組織の管理者である必要があります。

Google アカウントを認証する

Authenticate using Workload Identity Federation (recommended)

Use Workload Identity Federation (WIF) to authenticate your GCP account in Splunk Observability Cloud. It’s safer, and with WIF you won’t have to export and rotate service account keys.

To set up Workload Identity Federation to authenticate Splunk Observability Cloud to access your GCP Cloud Monitoring data take these steps:

1. Follow the instructions in the Workload Identity Federation Setup Utils GitHub repo.

2. Run the Workload Identity Federation Setup Script or use the Terraform Setup Module .

To learn more refer to GCP’s Workload Identity Federation documentation.

Authenticate using Service Account Keys

Alternatively you can use your service account keys to integrate your GCP services with Splunk Observability Cloud. Before you proceed read Google’s official announcement on GCP permission policies at Introducing stronger default Org Policies for our customers .

To authenticate using your service account keys go to the GCP console and follow these steps:

1. サイドバーから IAM & admin を選択し、次に Service Accounts を選択します。

2. 画面上部で Create Service Account に移動して、以下の欄に記入し、CREATE を選択します。

   • サービスアカウント名。Splunk を入力します。

   • サービスアカウント ID。このフィールドは、サービスアカウント名に Splunk を入力した後に自動入力されます。

   • サービスアカウントの説明。サービスアカウントの説明を入力します。

3. Select a role to grant this Service account access to the selected project, then select CONTINUE.

4. Activate Key type JSON, and select CREATE. A new service account key JSON file is then downloaded to your computer. You will need this key to authenticate in the Import Service Account Key step in Splunk Observability Cloud.

5. In a new window or tab, go to Cloud Monitoring API and activate it. Splunk Observability Cloud uses this API to validate permissions on the service account keys.

For more information, refer to GCP’s docs on Service account keys .

GCP ロール権限

GCPの Viewer ロールは、ほとんどのシナリオで必要なアクセス許可が付属しているため、使用できます。

あるいは、表のアクセス許可を使用して、より制限の多いロールを作成することもできます：

アクセス許可	必須ですか？	GCPのViewerの役割に含まれますか？
compute.instances.list	はい、Compute Engineサービスが有効になっている場合	はい
compute.machineTypes.list	はい、Compute Engineサービスが有効になっている場合	はい
container.clusters.list	はい、Kubernetes (GKE) サービスが有効化されている場合	はい
container.nodes.list	はい、Kubernetes (GKE) サービスが有効化されている場合	はい
container.pods.list	はい、Kubernetes (GKE) サービスが有効化されている場合	はい
monitoring.metricDescriptors.get	はい	はい
monitoring.metricDescriptors.list	はい	はい
monitoring.timeSeries.list	はい	はい
resourcemanager.projects.get	はい、プロジェクトのメタデータ（ラベルなど）を同期したい場合	はい
serviceusage.services.use	はい、メトリクスが保存されているプロジェクトまたはCloud SQLメタデータを同期するプロジェクトからクォータの使用を有効にしたい場合	いいえ、ただし roles/serviceusage.serviceUsageConsumer に含まれます
spanner.instances.list	はい、スパナーサービスが有効な場合	はい
storage.buckets.list	はい、スパナーサービスが有効な場合	はい
cloudsql.databases.list	はい、Cloud SQLサービスが有効になっている場合	はい
cloudsql.instances.list	はい、Cloud SQLサービスが有効になっている場合	はい
pubsub.topics.list	はい、Pub/Subサービスが有効になっている場合	はい
pubsub.subscriptions.list	はい、Pub/Subサービスが有効になっている場合	はい
run.jobs.list	はい、Cloud Runサービスが有効になっている場合	はい
run.revisions.list	はい、Cloud Runサービスが有効になっている場合	はい
cloudasset.assets.searchAllResources	はい、Cloud Runサービスが有効になっている場合	はい
cloudfunctions.functions.list	はい、クラウド関数サービスが有効になっている場合	はい

対応リージョン

Splunk Observability Cloud はすべての GCP リージョンをサポートしています。

このページは 2025年03月26日 に最終更新されました。

---

❮

Previous

Google Cloud Platformへの接続

Next

Google Cloud Platformへの接続：ガイド付きセットアップとその他のオプション

❯

---

• API docs
• Blog
• Training
• Free Trial