はじめに
GCPを最近使っているのだが、サービスアカウントの権限の付与の仕方がわからなかったのでメモ書き。
環境
Google Cloud Platform手順
サービスアカウントの作成
1. Google Cloud Console にログインする
2. IAM と管理 > サービス アカウント に移動する
3. サービス アカウントを作成 をクリックし、名前と説明を設定してサービスアカウントを作成する
バケットへのアクセス権限を付与
1. Cloud Storage のバケットにアクセスし、アクセス権限を付与したいバケットを選択する
2. 「バケットの詳細」→「権限」タブより「アクセスを許可」を選択する
3. 権限としてロールを追加する
プリンシパルに、先ほど作成したサービスアカウントのメールアドレスを入力し、ロールにはStorage オブジェクト管理者 権限を与えた。
上記で完了。
参考
Cloud Storage に適用される IAM のロール
https://cloud.google.com/storage/docs/access-control/iam-roles?hl=ja署名付き URL
https://cloud.google.com/storage/docs/access-control/signed-urls?hl=ja
おわりに
GCPでは、リソースのページに行って権限を付与するという形だったので戸惑った。AWSとは考え方が違うのかも知れないので勉強していく。