API キーについて
パブリッククラウドアカウントで管理されるすべてのクラウド資産は、そのアカウントに自動的に紐付けられます。関連するクラウドサービスの操作は、アカウントに記録された API キーを使用してアクセスされます。
1. AWS
手順 1: AWS IAM サービスにログインします。
手順 2: ポリシーを作成します(Mavis は EC2 の最小権限を使用します)。
以下は EC2 の最小権限ポリシーの例です:
"ec2:Describe*"
"ec2:StartInstances"
"ec2:StopInstances"
手順 3: 新しいユーザーを追加します。
手順 4: 必要に応じて、ユーザーにリソースアクセス権限を割り当てます(この例では EC2 のカスタム最小権限を付与)。
手順 5: ユーザーアカウント用のアクセスキーを作成します。
2. GCP
2-1. サービスアカウントを作成
手順 1: Google Cloud コンソールで「メニュー」 > 「IAM と管理」 > 「サービスアカウント」に移動します。
ログインリンク: GCP service accounts。
手順 2: 「サービスアカウントを作成」をクリックします。
手順 3: サービスアカウントの詳細を入力し、「作成して続行」をクリックします。
手順 4: (任意)サービスアカウントに役割を割り当てて、Google Cloud プロジェクトリソースへのアクセス権を付与します。
例: Compute Admin 権限を付与。
手順 5: 「続行」をクリックします。
手順 6: (任意)このサービスアカウントを管理または実行するユーザーまたはグループを入力します。この例ではこの手順を省略します。
手順 7: 「完了」をクリックします。
2-2. サービスアカウントの認証キーを作成
手順 1: Google Cloud コンソールで「メニュー」 > 「IAM と管理」 > 「サービスアカウント」に移動します:GCP service accounts。
手順 2: 該当のサービスアカウントを選択します。
手順 3: 「キー」 > 「キーを追加」 > 「新しいキーを作成」をクリックします。
手順 4: JSON を選択し、「作成」をクリックします。
新しい公開/秘密鍵ペアが生成され、ローカルデバイスにファイルとしてダウンロードされます。このファイルはキーの唯一のコピーとなるため、慎重に保存してください!