Workforce Identity 連携を使用して Backup and DR サービスにアクセスする

このページでは、Workforce Identity 連携を使用して Backup and DR Service のユーザー アクセスを構成する方法について説明します。

Workforce Identity 連携では、外部 ID プロバイダ(IdP)を使用して、ワークフォース(従業員、パートナー、請負業者などのユーザー グループ)を IAM で認証および認可し、ユーザーが Google Cloud サービスにアクセスできるようにします。

プロジェクトで Workforce Identity 連携が構成されている場合、Workforce のユーザーは次のものにアクセスできます。

Workforce Identity 連携を使用して Backup and DR サービスへのアクセスを設定する

このセクションでは、Workforce Identity 連携ユーザーが Backup and DR Service にアクセスできるように構成する方法について説明します。

ID プロバイダの設定

Workforce Identity 連携を構成するガイドに沿って、ID プロバイダの Workforce Identity 連携を構成します。

Workforce Identity 連携ユーザーに IAM ロールを付与する

Identity and Access Management(IAM)で、Workforce Identity 連携ユーザーのセットに IAM ロールを付与して、Backup and DR Service と管理コンソールにアクセスしてワークロードを保護できるようにします。

Backup and DR Service は、Workforce Identity 連携ユーザーを Google アカウント ユーザーと同じように処理します。メールアドレスの代わりに、プリンシパル ID が使用されます。

Google Cloud コンソールで Backup and DR サービスページにアクセスする

Google Cloud Workforce Identity 連携コンソールから、Backup and DR サービスのページにアクセスできます。

Google Cloud Workforce Identity Federation コンソールの [Backup and DR Service] ページで、管理コンソールとバックアップ/リカバリ アプライアンスをデプロイし、Backup and DR Service ログを表示できます。管理コンソールにアクセスしてリソースをバックアップすることもできます。

管理コンソールにアクセスする

Workforce Identity 連携ユーザーは、Google 管理ユーザーとは異なる URL を介して管理コンソールにアクセスします。

  • Workforce Identity 連携ユーザーの URL は次のとおりです。

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/

  • Google 管理対象ユーザー アカウントの URL は

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/

外部 ID で認証されたユーザーのみが、外部 ID の URL にアクセスできます。ユーザーがログインしていないときに外部 ID の URL にアクセスすると、まず Workforce プール プロバイダ名を指定する認証ポータルにリダイレクトされます。次に、ログインするために ID プロバイダにリダイレクトされ、最後に管理コンソールにリダイレクトされます。

Workforce Identity 連携ユーザーは、Google が管理するユーザーが共有した URL を使用して管理コンソールに直接アクセスできません。Workforce Identity 連携ユーザーとして管理コンソールにアクセスするには、リンクを Workforce Identity 連携ユーザーの URL に手動で更新します。