Google Cloud Platformの統合

Identity Security Posture Management(ISPM)をGoogle Cloud Platformに統合します。

Google Workspaceの統合」の手順を完了して、ISPMをGoogle Workspaceに統合します。これはGoogle Cloud Platformと統合する前に行う必要があります。

Google Cloudの権限を割り当てる

  1. Google Cloudコンソールに移動します。特定のプロジェクトではなく、Organizationで作業していることを確認します。
  2. ナビゲーションメニューを開き、[IAM & Admin(IAMと管理者)] [IAM]に移動します。
  3. 任意。スーパー管理者でありながら、組織で[Owner(所有者)]または[Editor(編集者)]のロールが付与されていない場合は、ご自身にこれらのロールを付与してください。
    • [GRANT ACCESS(アクセスを付与)]をクリックします。
    • ご自身をプリンシパルとして追加します。
    • [Owner(所有者)]または[Editor(編集者)]ロールを割り当てます。
    • 統合が完了したら、忘れずにロールを無効化してください。
  4. [GRANT ACCESS(アクセスを付与)]をクリックします。
  5. [New Principals(新しいプリンシパル)]フィールドにサービスアカウントのclient_email値を入力して、サービスアカウントをプリンシパルとして追加します。サービスアカウントを作成するときに生成した資格情報のJSONファイル内に、メールアドレスが記載されています。
  6. [Quota Viewer(クォータ閲覧者)]ロールを割り当てます。
  7. [Save(保存)]をクリックします。

Google Cloud Platformを統合する

  1. Google Cloudの権限を割り当てる」セクションに記載の手順1~5に従います。
  2. 以下のロールを割り当てます。
    • Security Reviewer(セキュリティレビュアー)
    • Organization Viewer(Organization閲覧者)
    • Cloud Asset Viewer(クラウドアセット閲覧者)
  3. [Save(保存)]をクリックします。

Google Cloud APIを有効化する

  1. Google Cloudコンソールに移動します。
  2. ドロップダウンメニューで、サービスアカウントを作成したプロジェクトを選択します。
  3. ナビゲーションメニューを開き、[APIs & Services(APIとサービス)] [Enabled APIs & services(APIとサービスを有効化する)]に移動します。
  4. 以下の3つのAPIが[API & Services(APIとサービス)]リストに表示されていることを確認します。
    • IDおよびアクセス管理(IAM)API

      サービス名:iam.googleapis.com

    • Cloud Resource Manager API(クラウドリソースマネージャーAPI)

      サービス名:cloudresourcemanager.googleapis.com

    • Cloud Asset API(クラウドアセットAPI)

      サービス名:cloudasset.googleapis.com

  5. 表示されない場合は、各APIについて以下の手順を実行します。

    1. [+ ENABLE APIS AND SERVICES(APIとサービスを有効にする)]をクリックします。

    2. 検索バーを使用してAPIを検索し、選択します。

    3. そのAPIに対応するタイルを選択します。

    4. [Enable(有効化)]をクリックします。

Identity Security Posture Managementコンソールで統合を有効にして、使用します。