GDC Sandbox インスタンスに複数のアカウントが設定されています。そのうちの 1 つは、メールアドレス fop-platform-admin@example.com のプラットフォーム管理者アカウントです。このページでは、プロジェクトの作成やその他の管理タスクの実行に必要な権限を使用してこのアカウントを構成する方法について説明します。
プラットフォーム管理者の権限を設定する
次の手順では、プロジェクト、ユーザー、ストレージ、その他のリソースの管理に必要なロールを使用して管理者アカウントを設定します。
管理者アカウントは、GDC コンソールまたはコマンドライン ツール gdcloud を使用して設定できます。
GDC コンソール
- インスタンスに接続するの説明に従って、GDC コンソールに移動します。
- [アクセス] を選択します。
- [fop-platform-admin@example.com] を選択し、[ロールを編集] をクリックします。
[別のロールを追加] をクリックして、ロールを追加します。
- プラットフォーム管理者にプロジェクトの作成やその他の管理タスクの実行に必要な権限を付与するには、次のロールを追加します。
- 組織のネットワーク ポリシー管理者
- 組織 IAM 管理者
- バケット管理者
- 組織のデータベース管理者
- 組織のネットワーク ポリシー管理者
- プロジェクト作成者
- プロジェクト編集者
- ユーザー クラスタ管理者
- 組織の Grafana 閲覧者
- 特定のサービスを作成してテストするために必要な権限をプラットフォーム管理者に付与するには、それらのサービスに固有のロールを追加します。
- [保存] をクリックします。
- プラットフォーム管理者にプロジェクトの作成やその他の管理タスクの実行に必要な権限を付与するには、次のロールを追加します。
[送信] をクリックします。
gdcloud
- インスタンスに接続するの説明に沿って、GDC コンソールに移動します。
- インスタンスにアクセスできるマシンに gdcloud CLI をダウンロードしてインストールします。gdcloud CLI をダウンロードするをご覧ください。
- インスタンスにアクセスできるマシンでターミナル ウィンドウを開きます。
- リモート デスクトップ クライアントを使用してゲートウェイに接続する場合は、ゲートウェイの Linux GUI でターミナルを開きます。
sshuttleトンネル経由で接続している場合は、自分のパソコンでターミナルを開きます。
デフォルトの GDC 組織
org-1を設定します。GDC 組織の詳細については、組織をご覧ください。gdcloud config set core/organization_console_url \ https://console.org-1.zone1.google.gdch.testログイン オペレーションを認可するための証明書を取得します。
echo -n | openssl s_client -showcerts -connect \ console.org-1.zone1.google.gdch.test:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \ > /tmp/org-1-web-tls-ca.certGDC Sandbox 環境を認証してログインします。ブラウザ ウィンドウが開きます。
gdcloud auth login --login-config-cert=/tmp/org-1-web-tls-ca.certgdcloud CLI を使用してオペレーションを続行するには、ブラウザを閉じます。
省略可: ブラウザでログインを続行するには、GDC コンソール タブの手順 3 ~ 5 を行います。