バージョン: User Guides (BYOC)

[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

Cloud Storage バケットとサービスアカウントの作成
Contact Sales to Enable BYOC

このページでは、Bring-Your-Own-Cloud (BYOC) プロジェクトのルートストレージを適切な権限で作成・設定する手順について説明します。

📘Notes

Zilliz BYOC は現在 一般提供 されています。アクセスおよび実装の詳細については、Zilliz Cloud セールスにお問い合わせください。

Cloud Storage バケットのベストプラクティス

プロジェクトのデプロイ時に指定するバケットは、プロジェクト内で作成されるクラスタのルートストレージとして使用されます。Cloud Storage バケットを作成する前に、以下のベストプラクティスを確認してください。

バケットは、プロジェクトのデプロイと同じ Google Cloud Platform (GCP) リージョンに存在する必要があります。
プロジェクト内のすべてのクラスタは、プロジェクトのデプロイ時に作成された Cloud Storage バケットを共有します。Zilliz Cloud では、プロジェクト専用の Cloud Storage バケットを使用し、他のサービスやリソースと共有しないことを推奨しています。

手順

GCP ダッシュボードを使用してバケットとサービスアカウントを作成できます。または、Zilliz Cloud が提供する Terraform スクリプトを使用して、GCP 上の Zilliz Cloud プロジェクトのインフラストラクチャをブートストラップすることもできます。詳細については、Terraform Provider を参照してください。

ステップ 1: Cloud Storage バケットの作成

このステップでは、BYOC プロジェクトのデプロイ用に GCP 上に Cloud Storage バケットを作成します。既存のバケットを使用する場合は、バケットが BYOC プロジェクトと同じリージョンにあることを確認してください。作成後、Zilliz Cloud コンソールの ストレージ設定 にバケット名を入力します。

バケットを作成する手順は以下の通りです。

GCP コンソールで Cloud Storage を検索してクリックします。

Create bucket をクリックします。

このデモでは、zilliz-byoc-your-org-bucket に設定するか、命名規則に従ってください。

作成するバケットの説明的な名前を設定します。

ロケーションタイプで Region を選択し、単一リージョン内での最低レイテンシーを確保し、表示されるドロップダウンリストで BYOC プロジェクトのリージョンを選択します。

このデモでは、us-west (Oregon) に設定できます。この値が BYOC プロジェクトの値と同じであることを確認してください。

Continue をクリックします。

Access control できめ細かいを選択し、きめ細かいパブリックアクセス防止を有効にします。

Continue をクリックします。

デフォルト設定を保持し、Create をクリックします。

表示されたダイアログボックスで Confirm をクリックし、作成するバケットへのパブリックアクセス防止を確認します。

ステップ 2: バケットへのアクセス用サービスアカウントの作成

このステップでは、サービスアカウントを作成し、サービスアカウントにいくつかのロールを関連付け、Zilliz Cloud が上記で作成したバケットにアクセスできるようにサービスアカウントを Zilliz Cloud に提供します。

ストレージサービスアカウントを作成する手順は以下の通りです。

GCP コンソールで IAMと管理を検索してクリックします。

左側のナビゲーションペインでサービスアカウントを選択します。

Create service account をクリックします。

作成するサービスアカウントの名前を設定します。

このデモでは、your-org-storage-sa に設定できます。サービスアカウント ID は、サービスアカウント名の先頭 18 文字である必要があります。手動で適切な値に設定できます。

Create and continue をクリックします。

Permissions で、条件付きのロールを 2 つ追加します。

ドロップダウンリストから Storage Object Admin を選択します。
Add IAM condition をクリックし、条件のタイトルを設定し、条件エディタ に以下の条件を入力します。
```
resource.name.startsWith("projects/_/buckets/YOUR_BUCKET_NAME")
```
📘Notes
YOUR_BUCKET_NAME を、前のステップで作成したバケットの名前に置き換えてください。
Save をクリックします。
Add another role をクリックします。
ドロップダウンリストから Storage バケット Viewer を選択します。
Add IAM condition をクリックし、条件タイトルを設定して、以下の条件を条件エディタに入力します。
```
resource.name.startsWith("projects/_/buckets/YOUR_BUCKET_NAME")
```
📘Notes
条件ビルダーと条件エディタは、条件を設定するための同等の方法です。いずれの場合も、YOUR_BUCKET_NAME を前のステップで作成したバケット名に置き換えてください。
保存をクリックします

Cloud Storage バケットのベストプラクティス​

手順​

ステップ 1: Cloud Storage バケットの作成​

GCP コンソールで Cloud Storage を検索してクリックします。

Create bucket をクリックします。

作成するバケットの説明的な名前を設定します。

ロケーションタイプ で Region を選択し、単一リージョン内での最低レイテンシーを確保し、表示されるドロップダウンリストで BYOC プロジェクトのリージョンを選択します。

Continue をクリックします。

Access control で きめ細かい を選択し、きめ細かいパブリックアクセス防止を有効にします。

Continue をクリックします。

デフォルト設定を保持し、Create をクリックします。

表示されたダイアログボックスで Confirm をクリックし、作成するバケットへのパブリックアクセス防止を確認します。

ステップ 2: バケットへのアクセス用サービスアカウントの作成​

GCP コンソールで IAMと管理 を検索してクリックします。

左側のナビゲーションペインで サービスアカウント を選択します。

Create service account をクリックします。

作成するサービスアカウントの名前を設定します。

Create and continue をクリックします。

Permissions で、条件付きのロールを 2 つ追加します。

完了をクリックします。

Cloud Storage バケットのベストプラクティス

手順

ステップ 1: Cloud Storage バケットの作成

ロケーションタイプで Region を選択し、単一リージョン内での最低レイテンシーを確保し、表示されるドロップダウンリストで BYOC プロジェクトのリージョンを選択します。

Access control できめ細かいを選択し、きめ細かいパブリックアクセス防止を有効にします。

ステップ 2: バケットへのアクセス用サービスアカウントの作成

GCP コンソールで IAMと管理を検索してクリックします。

左側のナビゲーションペインでサービスアカウントを選択します。