バージョン: User Guides (BYOC)

[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

Cloud Storage バケットとサービスアカウントの作成
Contact Sales to Enable BYOC

このページでは、適切な権限を持つ Bring-Your-Own-Cloud (BYOC) プロジェクトのルートストレージを作成および設定する手順について説明します。

📘Notes

Zilliz BYOC は現在一般提供されています。アクセスおよび実装の詳細については、Zilliz Cloud の営業担当者までお問い合わせください。

Cloud Storage バケットのベストプラクティス

プロジェクトのデプロイ中に指定するバケットは、そのプロジェクトで作成されるクラスターのルートストレージとして使用されます。Cloud Storage バケットを作成する前に、以下のベストプラクティスを確認してください。

バケットは、プロジェクトのデプロイと同じ Google Cloud Platform (GCP) リージョンに存在する必要があります。
プロジェクト内のすべてのクラスターは、プロジェクトのデプロイ中に作成された Cloud Storage バケットを共有します。Zilliz Cloud では、プロジェクト専用の Cloud Storage バケットを使用し、他のサービスやリソースと共有しないことを推奨しています。

手順

GCP ダッシュボードを使用してバケットとサービスアカウントを作成できます。あるいは、Zilliz Cloud が提供する Terraform スクリプトを使用して、GCP 上の Zilliz Cloud プロジェクト用のインフラストラクチャをブートストラップすることもできます。詳細については、Terraform Provider を参照してください。

ステップ 1: Cloud Storage バケットの作成

このステップでは、BYOC プロジェクトのデプロイ用に GCP で Cloud Storage バケットを作成します。既存のバケットを使用する場合は、そのバケットが BYOC プロジェクトと同じリージョンにあることを確認してください。作成したら、Zilliz Cloud コンソールのストレージ設定にバケット名を入力します。

バケットを作成する手順は次のとおりです。

GCP コンソールで、Cloud Storage を見つけてクリックします。

バケットの作成をクリックします。

このデモでは、zilliz-byoc-your-org-bucket に設定するか、独自の命名規則に従ってください。

作成するバケットの説明的な名前を設定します。

ロケーションタイプでリージョンを選択して、単一リージョン内で最低遅延を確保し、表示されるドロップダウンリストから BYOC プロジェクトのリージョンを選択します。

このデモでは、us-west (Oregon) に設定できます。この値が BYOC プロジェクトの値と同じであることを確認してください。

続行をクリックします。

アクセス制御で、きめ細かいパブリックアクセス防止を有効にするためにきめ細かいを選択します。

続行をクリックします。

デフォルト設定を維持したまま、作成をクリックします。

表示されるダイアログボックスで確認をクリックし、作成するバケットへのパブリックアクセスを防止することを確認します。

ステップ 2: バケットにアクセスするためのサービスアカウントの作成

このステップでは、サービスアカウントを作成し、いくつかのロールをサービスアカウントに関連付け、上記で作成したバケットに Zilliz Cloud がアクセスできるように、そのサービスアカウントを Zilliz Cloud に提供します。

ストレージサービスアカウントを作成する手順は次のとおりです。

GCP コンソールで、IAM と管理を見つけてクリックします。

左側のナビゲーションペインでサービスアカウントを選択します。

サービスアカウントの作成をクリックします。

作成するサービスアカウントの名前を設定します。

このデモでは、your-org-storage-sa に設定できます。サービスアカウント ID は、サービスアカウント名の最初の 18 文字である必要があります。手動で適切な値に設定できます。

作成して続行をクリックします。

権限で、条件付きで 2 つのロールを追加します。

ドロップダウンリストからStorage Object Adminを選択します。
IAM 条件の追加をクリックし、条件タイトルを設定して、以下の条件を条件エディタに入力します。
```
resource.name.startsWith("projects/_/buckets/YOUR_BUCKET_NAME")
```
📘Notes
YOUR_BUCKET_NAME を、前のステップで作成したバケットの名前に置き換えてください。
Save をクリックします。
Add another role をクリックします。
ドロップダウンリストから Storage バケット Viewer を選択します。
Add IAM condition をクリックし、条件タイトルを設定して、以下の条件を条件エディタに入力します。
```
resource.name.startsWith("projects/_/buckets/YOUR_BUCKET_NAME")
```
📘Notes
条件ビルダーと条件エディタは、条件を設定するための同等の方法です。いずれの場合も、YOUR_BUCKET_NAME を前のステップで作成したバケット名に置き換えてください。
保存をクリックします

Cloud Storage バケットのベストプラクティス​

手順​

ステップ 1: Cloud Storage バケットの作成​

GCP コンソールで、Cloud Storage を見つけてクリックします。

バケットの作成をクリックします。

作成するバケットの説明的な名前を設定します。

ロケーションタイプでリージョンを選択して、単一リージョン内で最低遅延を確保し、表示されるドロップダウンリストから BYOC プロジェクトのリージョンを選択します。

続行をクリックします。

アクセス制御で、きめ細かいパブリックアクセス防止を有効にするためにきめ細かいを選択します。

続行をクリックします。

デフォルト設定を維持したまま、作成をクリックします。

表示されるダイアログボックスで確認をクリックし、作成するバケットへのパブリックアクセスを防止することを確認します。

ステップ 2: バケットにアクセスするためのサービスアカウントの作成​

GCP コンソールで、IAM と管理を見つけてクリックします。

左側のナビゲーションペインでサービスアカウントを選択します。

サービスアカウントの作成をクリックします。

作成するサービスアカウントの名前を設定します。

作成して続行をクリックします。

権限で、条件付きで 2 つのロールを追加します。

完了をクリックします。

Cloud Storage バケットのベストプラクティス

手順

ステップ 1: Cloud Storage バケットの作成

ステップ 2: バケットにアクセスするためのサービスアカウントの作成