Google Cloud Platform サービス アカウント

この機能は、バージョン11a (build 11.0.1.1261)以降のVeeam Backup & Replicationで使用できます

Google Cloud Platform 内のGoogle Compute Engineへの接続に使用しようと計画しているログイン情報レコードを作成できます。このGoogle Cloud Platform Serviceアカウントは、 Veeam Backup & ReplicationGoogle Compute Engineへの直接リストアを実行し、 Google Cloud Plug-in for Veeam Backup & Replicationで利用可能なバックアップとリストアの操作を実行するために使用されます。後者の詳細については、『Veeam Backup for Google Cloud Platformガイドとの統合』を参照してください

サービスアカウントのログイン情報レコードを作成するには、次の手順を実行します。

  1. メインメニューで、[Manage Cloud Credentials]を選択します。
  2. [Add] >[Google Cloud Platformservice account]をクリックします
  3. ウィザード[Type]ステップで、新しいサービスアカウントを自動的に作成するか、既存のサービスアカウントを使用するかを選択します。

[Create a new service account]を選択すると、作成されたサービスアカウントには、幅広い権限と機能を備えた所有者IAMロールが付与されます。サービスアカウントに付与される権限のリストを制限する場合は、 Google Cloudのドキュメントで説明されているように、制限された権限のセットを持つユーザー管理のサービスアカウントを作成します。

  • Google Compute Engineにリストアするために必要な権限については、「Google Compute EngineIAMユーザー権限」を参照してください
  • Veeam Backup & ReplicationのGCPプラグインを導入するために必要な権限については、必要な権限Google Cloud PlatformガイドのVeeam Backupとの統合のセクション

Google Cloud Serviceアカウント 

  1. ウィザードの[Account]ステップで、サービスアカウントにアクセスするために必要なログイン情報を指定します。
  • [Create a new service account]を選択した場合は、次の手順を実行します。
  1. Google Cloudアカウントにログインします。Googleの利用規約とGoogleのプライバシーポリシーを読んで同意します。
  2. Veeam Backup & ReplicationにGoogleアカウントへのアクセスを許可します。その後、 Veeam Backup & ReplicationはIdentity and Access Management(IAM)ポリシーを管理し、Google Cloud Platformデータを表示、編集、構成、削除できます。
  3. ウィザードに戻り、作成したサービスアカウントを使用するプロジェクトを選択します。

Google Cloud Serviceアカウント 

  • [Use the existing service account]を選択した場合は、次の手順を実行します。
  1. Google Cloudのドキュメントの説明に従って作成されたJSON形式のサービスアカウントキーをダウンロードします

重要

サービスアカウントが使用されるシナリオに応じて、サービスアカウントがすべての要件と制限を満たしていることを確認してください。

バックアップからGoogle Cloudに仮想ワークロードをリストアする場合は、[Google Compute Engineにリストア]に記載されている要件と制限に注意してください。

  1. ウィザード[Account]ステップで、ダウンロードしたサービスアカウントキーを選択します。

Google Cloud Serviceアカウント 

  1. ウィザードの[Summary]のステップで、構成されたアカウントの詳細を確認し、[Finish]をクリックしてウィザードを閉じます。

関連トピック