コンテンツにスキップ

GCP

あなたのGCPプロジェクトの登録方法について説明します

GCPプロジェクトを追加する

  1. メニューよりGoogle > GCP画面に遷移します
  2. 画面右側のNEWをクリックします
  3. 新規追加ダイアログで以下の項目を入力しREGISTをクリックします

    • Name *: GCP名(任意のもの)
    • GCP Organization ID: GCP 組織IDです(SecurityCommandCenterのスキャン時に必要になります)
    • GCP Project ID *: GCP プロジェクトID
    • Verification Code *: 検証コード
      • 新規作成の場合は自動生成ボタンでランダムな値を設定してください
    • GCP登録
  4. 検証コードは後ほどあなたのGCPプロジェクトに登録する必要があります

    • 必要に応じて (コピーボタン)をご利用ください
    GCPの所有者確認フロー
    • ここで設定されたコードが、あなたのGCP内にも登録されているかを検証することで、あなたがGCPプロジェクトの所有者であることを確認します
    • RISKENは複数のGCPを監視しているため、この検証フローを挟むことによって他者があなたのGCPを登録できないようにするという意図があります

検証コードを登録する

  1. GCPマネージメントコンソール を開きます
  2. RISKENに登録したGCPプロジェクトに切り替えます
  3. IAMメニューのラベル を開きます
  4. 新たに以下のラベルを追加してください
    • キー: risken
    • 値: {RISKENで設定した検証コード}
    • GCPプロジェクトラベル
ラベル設定にはプロジェクト権限が必要です
  • ラベル設定にはプロジェクトのResourceManager API の権限が必要です。
    • resourcemanager.projects.get
    • resourcemanager.projects.update
  • 詳細はGCPのクラウド管理者にお問い合わせください