[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

Cloud Storage バケットとサービスアカウントの作成

Contact Sales to Enable BYOC

このページでは、Bring-Your-Own-Cloud (BYOC) プロジェクトのルートストレージを作成および構成する手順と適切な権限について説明します。

📘Notes

Zilliz BYOC は現在、一般提供されています。アクセスおよび実装の詳細については、Zilliz Cloud 営業担当にお問い合わせください。

Cloud Storage バケットのベストプラクティス

プロジェクト展開中に指定するバケットは、プロジェクトで作成されたクラスターのルートストレージとして使用されます。Cloud Storage バケットを作成する前に、以下のベストプラクティスを確認してください：

• バケットはプロジェクト展開と同じ Google Cloud Platform (GCP) リージョンに存在する必要があります。

• プロジェクト内のすべてのクラスターは、プロジェクト展開中に作成された Cloud Storage バケットを共有します。Zilliz Cloud では、プロジェクト専用の Cloud Storage バケットを使用し、他のサービスやリソースと共有しないことを推奨します。

手順

GCP ダッシュボードを使用してバケットとサービスアカウントを作成できます。別の方法として、Zilliz Cloud が提供する Terraform スクリプトを使用して、GCP 上の Zilliz Cloud プロジェクト用インフラストラクチャをブートストラップできます。詳細については、Terraform プロバイダー を参照してください。

ステップ1: Cloud Storage バケットを作成

このステップでは、BYOC プロジェクト展開用に GCP 上に Cloud Storage バケットを作成します。既存のバケットを使用することを選択した場合は、バケットが BYOC プロジェクトと同じリージョンにあることを確認してください。作成後、Zilliz Cloud コンソールの ストレージ設定 にバケット名を入力します。

バケットを作成する手順は以下のとおりです：

1. GCP コンソールで、Cloud Storage を検索してクリックします。

2. バケットを作成 をクリックします。

   このデモでは、zilliz-byoc-your-org-bucket に設定できます。または、命名規則に従ってください。

3. 作成するバケットの説明的な名前を設定します。

4. ロケーションタイプ で リージョン を選択して、単一リージョン内での最小遅延を確保し、表示されるドロップダウンリストから BYOC プロジェクトのリージョンを選択します。

   このデモでは、us-west (オレゴン) に設定できます。この値が BYOC プロジェクトのものと同じであることを確認してください。

5. 続行 をクリックします。

6. アクセス制御 で、細かい粒度 を選択して、細かい粒度のパブリックアクセス防止を有効にします。

7. 続行 をクリックします。

8. デフォルト設定を維持して、作成 をクリックします。

9. 表示されるダイアログボックスで 確認 をクリックし、作成するバケットへのパブリックアクセス防止を確認します。

ステップ2: バケットにアクセスするためのサービスアカウントを作成

このステップでは、サービスアカウントを作成し、サービスアカウントに関連する複数のロールを追加し、Zilliz Cloud が上記で作成したバケットにアクセスできるようにするために Zilliz Cloud にサービスアカウントを提供します。

ストレージサービスアカウントを作成する手順は以下のとおりです：

1. GCP コンソールで、IAM & Admin を検索してクリックします。

2. 左側のナビゲーションペインで サービスアカウント を選択します。

3. サービスアカウントを作成 をクリックします。

4. 作成するサービスアカウントの名前を設定します。

   このデモでは、your-org-storage-sa に設定できます。サービスアカウントIDはサービスアカウント名の最初の18文字である必要があります。適切な値に手動で設定できます。

5. 作成して続行 をクリックします。

6. 権限 で、条件付きの2つのロールを追加します。

   1. ドロップダウンリストから ストレージオブジェクト管理者 を選択します。

   2. IAM条件を追加 をクリックし、条件のタイトルを設定し、条件エディター に以下の条件を入力します。

      resource.name.startsWith("projects/_/buckets/YOUR_BUCKET_NAME")

      📘Notes

      YOUR_BUCKET_NAME を前のステップで作成したバケット名に置き換える必要があります。

   3. 保存 をクリックします。

   4. 別のロールを追加 をクリックします。

   5. ドロップダウンリストから ストレージバケットビューアー を選択します。

   6. IAM条件を追加 をクリックし、条件のタイトルを設定し、条件エディター に以下の条件を入力します。

      resource.name.startsWith("projects/_/buckets/YOUR_BUCKET_NAME")

      📘Notes

      条件ビルダー と 条件エディター は、条件を設定するための同等の方法です。いずれの場合も、YOUR_BUCKET_NAME を前のステップで作成したバケット名に置き換える必要があります。

   7. 保存 をクリックします

7. 完了 をクリックします。