リソースのデプロイに必要な権限と、Terraformプロセス中に付与された権限を確認します。
トレンドマイクロ では、 [所有者] の役割を持つサインインを使用してプロジェクトにアクセスすることをお勧めします。 Trend Vision One クラウドセキュリティリソースをプロジェクトに正常にデプロイできるように、アカウントとロールが次の要件を満たしていることを確認してください。
-
関連付けられたGoogleアカウントは、有効な請求先アカウントである必要があります。
-
このユーザの役割には、次のGoogle Cloudサービスと機能へのアクセス権が必要です。
-
Cloud Shell
-
サービスアカウント
-
Workload Identityプール
-
Workload Identityプールプロバイダ
-
IAM
-
タグキー
-
タグの値
-
GCP APIを有効にする
-
Terraformプロセスは、特定の権限を自身に割り当てて、Cloud Accountsおよび Trend Vision One クラウドセキュリティサービスとの接続を確立します。これらの権限には、Cloud Accountsアプリとセキュリティサービスが一時的な認証情報を取得し、GCP環境内でタスクを実行できるようにすることが含まれます。