跳至主要内容

GCP 公雲平台帳號授權

功能說明

  • 若要啟用託管服務,您必須在 Google Cloud Platform 中建立服務帳戶並啟用 API,將私密金鑰下載為 JSON 檔案上傳至多雲管理服務平台。
  • 若要建立服務帳戶,您至少必須具有服務帳戶管理員角色 (roles/iam.serviceAccountAdmin)
  • 若要啟用 API,您至少必須具有服務使用情形管理員角色 (roles/serviceusage.serviceUsageAdmin)
  • 若服務帳戶所在專案與要啟用託管服務等功能的專案不同,請確定每個專案都有啟用 API

建立授權

以下步驟將於 GCP 專案下建立服務帳戶。步驟主要透過 Cloud Shell 操作,初次使用 Cloud Shell 時跳出授權視窗請點選 Authorize

1. 選擇欲建立服務帳戶的專案

選擇欲建立服務帳戶的專案,於 Cloud Shell 輸入指令:

gcloud projects list
gcloud config set project [YOUR_PROJECT_ID]

2. 啟用 API

使用指令 gcloud services enable [SERVICE_NAME] 啟用以下 API:

  • IAM API
  • Cloud Billing API
  • Deployment Manager API
  • Cloud Resource Manager API
  • Cloud Assets Inventory API
  • Recommender API

於 Cloud Shell 輸入指令:

gcloud services enable iam.googleapis.com
gcloud services enable deploymentmanager.googleapis.com
gcloud services enable cloudresourcemanager.googleapis.com
gcloud services enable cloudasset.googleapis.com
gcloud services enable recommender.googleapis.com
gcloud services enable cloudbilling.googleapis.com

3. 建立服務帳戶

  • 授予 Deployment Manager 可以設置 IAM 政策的權限。使用指令: 
    gcloud projects add-iam-policy-binding [PROJECT_ID] --member serviceAccount:[PROJECT_NUMBER]@cloudservices.gserviceaccount.com --role roles/owner
  • 於 Cloud Shell 輸入指令: 
    PROJECT_ID=$(gcloud config get-value project)
    PROJECT_NUMBER=$(gcloud projects list --filter="$(gcloud config get-value project)" --format="value(PROJECT_NUMBER)")
    gcloud projects add-iam-policy-binding $PROJECT_ID --member serviceAccount:$PROJECT_NUMBER@cloudservices.gserviceaccount.com  --role roles/owner

4. 執行綁定 Role 與產生 Private Key 腳本

  • 於多雲服務UP,進入授權畫面,選擇新增授權。
  • 公雲平台選擇 GCP,並下載腳本。
  • 開啟 Cloud Shell,點選右方圖示,找到 Upload,將先前步驟中下載的腳本上傳 serviceaccount-1
  • 於 Cloud Shell 執行以下命令,其中 YOUR_SERVICE_ACCOUNT_ID 請自行命名。 
    unzip mcb-gcp-auth-create.zip
    cd mcb-gcp-auth-create
    . mcb-gcp-auth.sh [YOUR_SERVICE_ACCOUNT_ID]

5. 下載密鑰並上傳至多雲服務系統

  • 指令執行完成後,彈出下載視窗請點擊 Download 下載將金鑰保存至電腦中 serviceaccount-2
  • 回多雲服務UP的授權畫面,選擇新增授權。
  • 公雲平台選擇 GCP,並將金鑰檔案上傳即可完成授權。

加入可存取專案

按以下步驟將 GCP 專案的角色綁定至服務帳戶。

  1. 於多雲服務UP,進入授權畫面,選擇新增授權。
  2. 公雲平台選擇 GCP,並下載腳本。
  3. 開啟 Cloud Shell,點選右方圖示,找到 Upload,將先前步驟中下載的腳本上傳 serviceaccount-1
  4. 執行命令 
    unzip mcb-gcp-auth-bind.zip
    cd mcb-gcp-auth-bind
    . mcb-gcp-auth.sh [YOUR_SERVICE_ACCOUNT]
  5. 回到多雲服務,進入授權畫面,點擊授權紀錄檢視詳細資訊,點選 更新授權資訊 取得最新授權狀態。
最後 更新