Google Cloud Storage設定方法

GCS Upload/Downloadコンポーネントを使用してGoogle Cloud Storageにファイルを送受信する方法の設定例を次に示します。

設定方法の流れ

GCPで以下の手順で設定を行います。

1. IAMでサービスアカウントを作成して鍵ファイルを作成してダウンロードします。

2. Google Cloud Storageでバケットに対して権限として1.で作成したサービスアカウントを紐付けて、ロールに「Storage レガシーバケットオーナー」と「Storage レガシーオブジェクトオーナー」を指定します。
GCSDownloadコンポーネントの場合にはロールは「Storage レガシーバケット読み取り」と「Storage レガシーオブジェクト読み取り」を指定します。

3. GCS Upload/Downloadコンポーネントでは2.で指定したバケットに1.の鍵ファイルを指定して使用します。

事前準備

Google CloudのGoogle Cloud Storageにバケットを作成します。

Google Cloud コンソールでサービス アカウントの作成

Google CloudコンソールからIAMと管理に移動してサービス アカウントを作成します。
　

　
サービス アカウント名とサービス アカウントIDを設定します。
　

　
「このサービスアカウントにプロジェクトへのアクセスを許可する」と「ユーザーにこのサービスアカウントへのアクセスを許可」は省略可能ですので何も指定せずに続行して「完了」ボタンを押して保存すると一覧に表示されます。
　

　
操作から「鍵を管理」を選択します。
　

　
「鍵を追加」を選択します。
　

　
キーのタイプは「JSON」で作成します。
　

　
作成するとPCに鍵ファイルがダウンロードされます。
　

Google Cloud Storageでサービス アカウントをプリンシバルに設定

IAMと管理で作成したサービス アカウントをGoogle Cloud Storageのプリンシバルに設定します。
　

Google Cloud Storageのブラウザメニューから読み書きするバケットを選択して「権限」からプリンシバルの「作成」を選択します。
　

　
「新しいプリンシバル」に作成したサービス アカウントを入力します。
「ロール」に「Storage レガシー バケット オーナー」と「Storage レガシー オブジェクト オーナー」を追加して保存します。

　
新しいプリンシバルを保存すると一覧に表示されます。
　

　
Google Cloud コンソールでの設定は終わりました。