アカウント コネクタを構成する

このドキュメントでは、Developer Connect アカウント コネクタの詳細設定オプションを使用する方法について説明します。

アカウント コネクタは、Google Cloud アカウントを Google 以外のデベロッパー ツール プロバイダの個人アカウントに接続するのに役立つ Developer Connect の機能です。ユーザーは、アカウント コネクタがアクセスするデータの種類を指定できます。そのためには、そのコネクタに適切なスコープを選択します。組織のアカウント コネクタ接続が作成されると、その組織内のユーザーは、その接続を使用して、その接続で使用する個々のアカウントを承認できます。

始める前に

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Developer Connect を有効にすると、Secret Manager API も有効になります。

  8. 省略可: Developer Connect が作成する認証シークレットを暗号化するための顧客管理の暗号鍵(CMEK)を作成します。

必要なロール

接続とリンクの作成に必要な権限を取得するには、管理者に次の IAM ロールを付与するよう依頼してください。

  • プロジェクト オーナーでない場合: ユーザー アカウントのDeveloper Connect 管理者 roles/developerconnect.admin)。
  • CMEK を使用して Developer Connect が作成するシークレットを暗号化する場合は、Secret Manager サービス アカウントに対する Cloud KMS CryptoKey Encrypter/Decrypter roles/cloudkms.cryptoKeyEncrypterDecrypter
  • gcloud CLI を使用してこのガイドの手順を完了する場合は、Developer Connect サービス アカウントに対する Secret Manager 管理者ロール roles/secretmanager.admin)が必要です。
  • Google Cloud コンソールを使用してこのガイドの手順を完了する場合は、ユーザー アカウントに対するプロジェクト IAM 管理者 roles/resourcemanager.projectIamAdmin

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

アカウント コネクタを作成する

新しいアカウント コネクタを作成する手順は次のとおりです。

  1. Google Cloud コンソールで Developer Connect を開きます。

    Developer Connect に移動

  2. [アカウント コネクタ] を選択します。

  3. [コネクタを作成] をクリックします。

  4. このアカウント コネクタを作成する [リージョン] を選択します。

  5. アカウント コネクタに名前を付けます。

  6. プロバイダを選択します。

  7. このアカウント コネクタの Developer Connect に付与するスコープを選択します。

    スコープによって、選択したプロバイダのサービスで Developer Connect が実行できるアクションが決まります。スコープはプロバイダによって異なります。プロバイダにスコープがない場合を除き、少なくとも 1 つのスコープを選択する必要があります。

    プロバイダによっては、選択できるスコープがない場合があります。手動で追加できる場合があります。スコープが必要になる可能性もあります。

  8. [作成] をクリックして、このアカウント コネクタの作成を完了します。

アカウントの接続

アカウント コネクタを作成した後も、アカウント コネクタを使用するには、プロバイダを使用して Developer Connect をアカウントに接続する必要があります。

  1. Google Cloud コンソールで Developer Connect を開きます。

    Developer Connect に移動

  2. [アカウント コネクタ] を選択します。

    [アカウント コネクタ] ページには、プロジェクト内のすべてのアカウント コネクタが一覧表示されます。

  3. プロバイダ アカウントを接続するアカウント コネクタの名前をクリックします。

    [コネクタの詳細] ページが表示されます。

  4. [アカウントを接続] をクリックします。

    OAuth 認証ダイアログが表示されます。

  5. ダイアログに表示される情報を使用して、プロバイダに対する認証を行います。

  6. [承認] をクリックします。

アカウント コネクタを更新する

既存のアカウント コネクタを更新できますが、更新できるのはそのコネクタのスコープのみです。特定のアカウント コネクタのスコープを更新すると、そのコネクタの既存のすべてのユーザーが空になります。

  1. Google Cloud コンソールで Developer Connect を開きます。

    Developer Connect に移動

    Developer Connect に [Git リポジトリ] ページが表示されます。

  2. [アカウント コネクタ] を選択します。

    [アカウント コネクタ] ページには、プロジェクト内のすべてのアカウント コネクタが一覧表示されます。

  3. 更新するアカウント コネクタの名前をクリックします。

    [コネクタの詳細] ページが表示されます。

  4. [編集] をクリックします。

  5. [スコープ] リストから、このアカウント コネクタで許可するスコープを選択します。

  6. [保存] をクリックします。

アカウント コネクタを削除する

  1. Google Cloud コンソールで Developer Connect を開きます。

    Developer Connect に移動

    Developer Connect に [Git リポジトリ] ページが表示されます。

  2. [アカウント コネクタ] を選択します。

    [アカウント コネクタ] ページには、プロジェクト内のすべてのアカウント コネクタが一覧表示されます。

  3. [その他] メニューから [削除] を選択します。

    [コネクタの詳細] ページが表示されます。

  4. [編集] をクリックします。

次のステップ