Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
サービス アカウントの構成
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
サービス アカウントは、ユーザーではなく、Compute Engine インスタンスなどのアプリケーションやコンピューティング ワークロードで使用される特別なアカウントです。サービス アカウントは、アカウント固有のメールアドレスで識別されます。詳細については、サービス アカウントの概要をご覧ください。
このドキュメントでは、App Design Center を使用してサービス アカウントを作成するときに構成できる接続とパラメータについて説明します。構成パラメータは、terraform-google-service-accounts Terraform モジュールに基づいています。
コンポーネント接続
次の表に、サービス アカウントに接続できるコンポーネントと、アプリケーションとその生成された Terraform コードに対する更新結果を示します。
連結成分 |
アプリケーションの更新 |
背景情報 |
Compute Engine インスタンス テンプレート |
- Compute Engine インスタンス テンプレートは、新しいサービス アカウントを作成するのではなく、接続されたサービス アカウントを使用します。接続されたサービス アカウントは、他の Google Cloud サービスに対する認証と認可に使用されます。
- サービス アカウントのメールアドレスと IAM 情報が Compute Engine インスタンス テンプレートに追加されます。
|
ユーザー管理のサービス アカウントを使用する VM を作成する |
Secret Manager |
- サービス アカウントはシークレット データにアクセスできます。
roles/secretmanager.secretAccessor ロールがサービス アカウントに割り当てられます。
|
シークレットへのアクセスを管理する |
BigQuery |
- サービス アカウントは、Cloud Run などのサービスが BigQuery データセット内のデータを読み取り、変更するために使用できます。
- BigQuery
roles/bigquery.dataEditor ロールがサービス アカウントに追加されます。
|
BigQuery IAM のロールと権限 |
Cloud Run |
- Cloud Run サービスは、サービス アカウントをサービス ID として使用します。
roles/run.invoker ロールがサービス アカウントに追加されます。- サービス アカウントのメールアドレスと IAM 情報が Cloud Run インスタンスに追加されます。
|
サービス間認証 |
Cloud SQL(MySQL) |
- サービス アカウントが Cloud SQL(MySQL)インスタンスに接続できる。
roles/cloudsql.instanceUser ロールと roles/cloudsql.client ロールがサービス アカウントに追加されます。- サービス アカウントの IAM 情報が Cloud SQL インスタンスに追加されます。
|
ロールと権限 |
Cloud SQL(PostgreSQL) |
- サービス アカウントは Cloud SQL(PostgreSQL)インスタンスに接続できます。
roles/cloudsql.instanceUser ロールと roles/cloudsql.client ロールがサービス アカウントに追加されます。- サービス アカウントの IAM 情報が Cloud SQL インスタンスに追加されます。
|
ロールと権限 |
Cloud Storage |
- サービス アカウントは、Cloud Storage バケット内のオブジェクトを管理できます。
- サービス アカウントの IAM 情報が Cloud Storage バケットに追加されます。
roles/storage.objectAdmin ロールがサービス アカウントに割り当てられます。
|
バケットでの IAM ポリシーの設定と管理 |
Memorystore for Redis |
- サービス アカウントは、Memorystore for Redis インスタンスを管理できます。
roles/redis.editor ロールがサービス アカウントに追加されます。
|
Memorystore for Redis サービス アカウント |
Pub/Sub |
- サービス アカウントは、Pub/Sub トピックを管理し、サブスクリプションからメッセージを pull できます。
roles/pubsub.editor ロールがサービス アカウントに追加されます。- サービス アカウントの名前とメール情報が Pub/Sub プル サブスクリプションに追加されます。
|
IAM を使用したアクセス制御 |
Spanner |
- サービス アカウントには Spanner インスタンスへのアクセス権があります。
- サービス アカウントが IAM ユーザーとして Spanner インスタンスに追加されます。
|
サービス アカウントを使用するようにインスタンスを構成する |
Vertex AI |
- サービス アカウントは Vertex AI サービスとやり取りできます。
roles/aiplatform.user ロールがサービス アカウントに追加されます。
|
IAM を使用した Vertex AI のアクセス制御 |
必要な構成パラメータ
テンプレートにサービス アカウント コンポーネントが含まれている場合は、デプロイする前に次のパラメータを構成する必要があります。
パラメータ名 |
説明と制約 |
背景情報 |
プロジェクト ID |
サービス アカウント リソースを作成するプロジェクト。 |
コンポーネントを構成する |
名前 |
6 ~ 30 文字の識別子。小文字の英数字とハイフンを使用できます。例: my-service-account |
サービス アカウントを作成する |
オプションの構成パラメータ
次のパラメータは省略可能です。詳細パラメータを表示するには、[構成] 領域で [詳細フィールドを表示] を選択します。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-06-12 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-06-12 UTC。"],[],[]]
