Google Cloud Platformの統合
Identity Security Posture Management(ISPM)をGoogle Cloud Platformに統合します。
Google Workspaceの統合の手順を完了して、ISPMをGoogle Workspaceに統合します。これはGoogle Cloud Platformと統合する前に行う必要があります。
Google Cloudの権限を割り当てる
-
Google Cloudコンソールにスーパー管理者としてサインインします。
-
特定のプロジェクトではなく、中心となる組織で作業していることを確認します。
-
ナビゲーションメニューを開き、に移動します。
-
任意。スーパー管理者でありながら、組織で所有者(Owner)または編集者(Editor)のロールが付与されていない場合は、ご自身にこれらのロールを付与してください。
-
アクセスを付与(GRANT ACCESS)をクリックします。
-
ご自身をプリンシパルとして追加します。
-
所有者(Owner)または編集者(Editor)ロールを割り当てます。
-
統合が完了したら、忘れずにロールを無効化してください。
-
-
アクセスを許可(Grant access)をクリックします。
-
新しいプリンシパル(New Principals)フィールドに、Google Workstation統合で使用したサービスアカウントのクライアントのメール(client_email)の値を入力します。クライアントのメールの値は、サービスアカウントを作成する際に生成した資格情報JSONファイルに記載されています。
-
次のロールを割り当てます。
-
割り当て閲覧者(Quota Viewer)
-
セキュリティレビュアー(Security Reviewer)
-
クラウドアセット閲覧者(Cloud Asset Viewer)
-
組織ロール閲覧者(Organization Role Viewer)
-
組織閲覧者(Organization Viewer)
-
-
保存(Save)をクリックします。
Google Cloud APIを有効化する
-
Google Cloudコンソールに移動します。
-
リソースメニューで、Google Workstation統合のサービスアカウントを作成したプロジェクトを選択します。
-
ナビゲーションメニュー(Navigation menu)を開き、に移動します。
-
以下の3つのAPIがAPIとサービス(API & Services)リストに表示されていることを確認します。
-
Identity and Access Management (IAM) API(IDおよびアクセス管理(IAM)API)
-
クラウドリソースマネージャーAPI(Cloud Resource Manager API):
-
クラウドアセットAPI(Cloud Asset API)
-
-
表示されない場合は、各APIについて以下の手順を実行します。
-
APIとサービスを有効にする(+ ENABLE APIS AND SERVICES)をクリックします。
-
検索バーを使用してAPIを検索し、選択します。
-
そのAPIに対応するタイルを選択します。
-
特定のAPIを選択します。
-
有効化(Enable)をクリックします。
-
Identity Security Posture Managementコンソールで統合を有効にして、使用します。
信頼済みIP範囲にISPM IPを追加する
任意。orgにGoogle Cloud PlatformのIP制限がある場合、統合を成功させるには、次のISPM IPアドレスが信頼済みIP範囲になくてはなりません。
-
18.98.16.160/27 -
3.44.64.96/27 -
3.40.0.96/27 -
13.52.68.184 -
54.193.209.206 -
13.57.96.208 -
184.72.14.192 -
13.57.65.107 -
13.57.96.250
パラメーターをISPMと共有する
-
Identity Security Posture Managementコンソールでに移動します。
- Google Cloud Platformを選択します。
- 関連するGoogle Workspace(Related Google Workspace)メニューから、Google Workspaceインスタンスを選択します。
- ソース名(Source Name)フィールドにこのコネクターの名前を入力します。
- GCP接続を追加(Add GCP connection)をクリックします。