Skip to main content

GCP 統合コネクタを追加する

GCP 統合コネクタにより、DigiCert​​®​​ Trust Lifecycle Manager を使用して Google Certificate Manager と GCP ロードバランサー用の両方の証明書を検出および自動化し、Trust Lifecycle Manager アカウントで利用可能な任意の CA から証明書を発行できます。

このコネクタは、ネットワーク内のオンプレミスの DigiCert センサーを使用して、以下のいずれかのスコープについて Google Cloud Platform(GCP)との統合をセキュアに管理できるように支援します。

  • 組織スコープ: GCP 組織内の複数のプロジェクトに接続します。

  • プロジェクトスコープ: 特定の GCP プロジェクトに接続します。

コネクタを追加すると、Trust Lifecycle Manager は、GCP ロードバランサー上の既存の証明書を検出します。さらに、接続された GCP プロジェクトで、Google Certificate Manager からのインポートを有効にできます。そこから、Trust Lifecycle ManagerInventory機能を使用して、証明書ライフサイクルを管理および自動化し、GCP プロジェクトで有効な証明書が常にインストールされている状態を保つことができます。

開始する前に

  • Google Cloud Platform(GCP)サービスへの接続を確立して管理するために、ネットワーク上で少なくとも 1 つの DigiCert センサーがアクティブになっている必要があります。詳細については、「センサーを展開および管理する」を参照してください。

  • コネクタの認証に必要な Google Cloud クレデンシャルをセットアップします。詳細については、「GCP コネクタの認証と権限を設定する」を参照してください。

GCP 統合コネクタを追加する

Trust Lifecycle Manager で GCP 統合コネクタを追加するには、以下の手順に従います。

  1. Trust Lifecycle Manager メインメニューから、[Integrations > Connectors]を選択します。

  2. [コネクタの追加]ボタンを選択します。

  3. [クラウドサービス]の下で、[GCP に統合]のオプションを選択します。

    以下の手順に従って、[コネクタの追加]フォームに情報を入力します。

  4. 上部のセクションで、コネクタの一般的なプロパティを設定します。

    • [名前]: コネクタが識別しやすくなるように、フレンドリ名を入力します。

    • [事業部門]: 管理目的で、このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。

    • [管理センサー]: Google Cloud Platform(GCP)への接続を確立して管理するために、ネットワーク上でアクティブな DigiCert センサーを選択します。

  5. GCP のスコープを選択します。

    • 組織スコープ: GCP 組織内の複数のプロジェクトに接続します。

    • プロジェクトスコープ: 特定の GCP プロジェクトに接続します。

  6. 認証タイプを選択します。

    • Google サービスアカウントクレデンシャル: コネクタ設定に直接追加する Google サービスアカウントクレデンシャルを使用して認証します。コネクタの設定に使用するサービスアカウント用の JSON 鍵ファイルを手元に用意しておきます。

    • 申請のデフォルトクレデンシャル: 上記で選択した管理センサーでローカルに設定された、Google アプリケーションのデフォルトクレデンシャルを使用して認証します。

  7. 選択したGCP スコープ認証タイプに基づき、必須フィールドに入力します。

  8. 接続された GCP プロジェクトで Google Certificate Manager から証明書をインポートするには、[属性のインポート]をオンに切り替えて、以下を設定します。

    • [証明書のインポート]: デフォルトでは、有効なすべての証明書がインポートされます。有効期限切れの証明書もインポートするかどうかを選択し、インポート対象の日付範囲を選択します。

    • [事業部門]: (任意)インポートされた証明書を Trust Lifecycle Manager事業部門に割り当てます。この事業部門の管理者のみが、証明書を管理できます。

    • [証明書割り当て規則]: (任意)インポートされた証明書にメタデータを自動的に割り当てるための割り当て規則を選択します。

    • [インポート頻度]: GCP から新しい証明書をチェックしてインポートする頻度について、スケジュールを選択します(デフォルトは 24 時間おき)。

  9. [Add]を選択し、構成した設定で GCP 統合コネクタを作成します。

次の手順

ディスカバリー

  • Trust Lifecycle Manager では、接続されたプロジェクトで、サポートされている GCP ロードバランサータイプについて見つかった既存の証明書が検出されます。

  • [属性のインポート]を有効にした場合、Trust Lifecycle Manager では、接続された GCP プロジェクトで Google Certificate Manager からインポートするために、既存の証明書も検索されます。

  • Integrations > Connectors]ページで、コネクタの名前を選択してコネクタの詳細を表示し、Trust Lifecycle Manager で見つかった資産の数を確認します。[検出された資産]セクション内のリンクを使用して、インベントリ内の該当する資産を表示します。

  • 組織スコープのコネクタの場合、コネクタ詳細ページのアカウントセクションにある[詳細の表示]リンクを選択すると、Trust Lifecycle Manager によって GCP 組織で検出された GCP フォルダとプロジェクトの完全な階層が表示されます。

自動化

証明書ライフサイクル自動化をセットアップして、GCP プロジェクトおよびロードバランサーの証明書管理を自動化します。

接続された GCP ロードバランサーの場合:

接続された Google Certificate Manager インスタンスの場合:

  • Google Certificate Manager への証明書配布用の証明書自動化プロファイルで、Admin web request 登録方法を選択します。

  • Trust Lifecycle Manager から新しい証明書を発行し、接続された GCP プロジェクトに配信する必要がある場合は常に、管理者ウェブ要求機能を使用します。

このセクションの内容: