ユーザーまたは組織のユーザーがTrusted Cloudの使用を開始する前に、いくつかの重要な設定タスクを完了する必要があります。
行う必要があるタスクは、まったく新しい組織を設定する場合と、既存の組織で作業を開始する場合で異なります。タスクは次のとおりです。
組織でTrusted Cloudを使用できるようにするために行うタスク。通常はプラットフォーム管理者と IT 管理者が行います。
これらのタスクは、組織全体で 1 回だけ行います。
Trusted Cloudで使用するツールとワークフローを構成するために行うタスク。通常はアプリ オペレーター、プラットフォーム管理者、その他の技術担当者が行います。
これらのタスクは、ユーザーがTrusted Cloudにアクセスして使用できるよう、必要に応じて行います。
新しい組織を設定する
他のユーザーがTrusted Cloud にアクセスして使用する前に行う 1 回限りのコアタスク。通常はプラットフォーム管理者または IT 管理者が行うタスクで、次のものがあります。
-
組織のメンバーが Trusted Cloudにログインできるよう、また Identity and Access Management でサービスとリソースを使用する権限がメンバーに付与されるよう、ID プロバイダ(IdP)を構成する必要があります。Workforce Identity 連携を使用して独自の ID プロバイダを使用すると、必要に応じて既存のユーザー ID とグループを引き続き使用できます。
-
Trusted Cloudに初めてオンボーディングすると、空の新しい組織が提供されます。ユーザーがアプリケーションのデプロイと実行を始める前に、この組織にプロジェクト、ネットワークなどのリソースを構成する必要があります。また、組織の設定の一環として Google Cloud CLI を構成することをおすすめします。
Trusted Cloud by S3NS の設定のガイド付きフローで基本的なタスクを完了する
アプリケーションとスケーラブルなワークロードをサポートするよう、初期環境を構成します。ガイド付きフローは、Google のベスト プラクティスに沿った基本的なアーキテクチャの作成に役立ちます。
ツールとワークフローを設定する
組織が設定されたら、次のタスクを実行します。通常は Trusted Cloudを操作する必要がある開発者、アプリ オペレーター、その他の技術担当者が行います。
-
Trusted Cloud APIs を使用すると、コマンドライン、自動スクリプト、または独自のアプリケーションからサービスにプログラムでアクセスできます。
-
gcloud CLI は、サービスとリソースを操作するためのTrusted Cloudのコマンドライン ツールです。Trusted Cloud で gcloud CLI を使用するには、 Trusted Cloudサービスと組織の ID プロバイダを操作するための 1 回限りの構成が必要です。
-
Trusted Cloud は、サービスをプログラムで操作するためのクライアント ライブラリを提供します。gcloud CLI と同様、クライアント ライブラリを使用する場合は、ターゲット ユニバースを指定する必要があります。Google Cloud でクライアント ライブラリの使用に慣れている場合も、Trusted Cloudのこれらのライブラリを使用する際の主な違いについてこのガイドで確認できます。