2.2. プロジェクトの作成
Ansible Automation Platform をインストールするには、アプリケーションをホストするプロジェクトを Google Cloud Platform アカウントに作成する必要があります (まだ作成していない場合)。GCP ドキュメントの プロジェクトの作成と管理 を参照してください。
2.2.1. 必要な API
Google Cloud Platform (GCP) プロジェクトでは、Ansible Automation Platform のインストールを完了するために、複数の API サービスに対するアクセス権が必要です。マーケットプレイスのデプロイ時に、プロセスは自動的に次の API を有効にしようとします。
必要に応じて、事前に API を有効にして、組織で許可されていることを確認できます。
| API サービス | コンソールサービス名 |
|---|---|
| Compute Engine API |
|
| Google Cloud API |
|
| Identity and Access Management (IAM) API |
|
| Cloud SQL Admin API |
|
| Cloud Logging API |
モニタリングとロギング を参照してください |
| クラウドモニタリング API |
モニタリングとロギング を参照してください |
| Cloud Resource Manager API |
|
| Cloud Identity-Aware Proxy API |
|
| Secret Manager API |
|
| Service Networking API |
|
| Service Usage API |
|
| OS Config API |
|
| Cloud Runtime Configuration API |
|
| Cloud Filestore API |
|
2.2.2. サービスアカウントの作成
GCP Marketplace で入手可能な Ansible Automation Platform を設定するには、サービスアカウントが必要です。このアカウントは、アプリケーションのインストールと設定に使用され、Ansible Automation Platform 仮想マシンに関連付けられたままになります。必要なロールを持つ既存のサービスアカウントを使用するか、Ansible Automation Platform デプロイメントで必要なロールを持つアカウントを作成することができます。既存のアカウントを使用するか、事前に サービスアカウントを作成する 場合は、次のロールが必要です。
- エディター
- Logs Writer
- Cloud SQL Client
- Cloud SQL Instance User
- Secret Manager Secret Accessor
- コンピュートネットワーク管理者
必要なロールを既存のサービスアカウントに追加する手順は、単一のロールの付与 を参照してください。
Compute Network Aministrator ロールは、デプロイ時にアプリケーションを適切に設定するためにのみ必要です。インストールと設定が完了したら、このロールをサービスアカウントから削除できます。サービスアカウントは、Ansible Automation Platform 仮想マシンで設定されたままになります。
2.2.3. ポリシーおよび権限
Ansible Automation Platform デプロイメントおよび アプリケーションアーキテクチャー で説明されているリソースを正常に作成および管理するには、GCP アカウントに次の Identity and Access Management (IAM) パーミッションが必要です。
GCP Marketplace から Ansible Automation Platform をデプロイするには、GCP アカウントのライセンスも取得する必要があります。
IAM ポリシーでこれらのリソースのデプロイメントおよび管理が制限されている場合は、アプリケーションのデプロイに失敗する可能性があります。
アプリケーションには 2 つのデプロイメントオプションがあります。
- 新しい VPC を使用してデプロイメントを作成します。
- 既存の VPC を使用してデプロイメントを作成します。
どちらのオプションでも同じ最小限のパーミッションが必要です
Cloud SQL Client Cloud SQL Instance User Compute Network Admin Editor Logs Writer Secret Manager Secret Accessor