# Google Cloud

<figure><img src="/files/1vJF1WBFNy4tl0jlMd3o" alt=""><figcaption></figcaption></figure>

## 概要

このセクションでは、Google Cloud環境において、さまざまな対象システムやサービスに対するユーザー認証情報のローテーション方法について説明します。

## KeeperPAMのレコードタイプ

GCP環境向けの構成は、Keeperシークレットマネージャーの PAM構成 セクションで定義します。Keeperは、ゲートウェイがインストールされている環境で継承されるサービスアカウントを使用してGCPシステムに認証し、認証情報のローテーションを実行します。

Compute Engine、Cloud SQL、管理対象Microsoft Active Directoryなどの管理対象リソースに関する構成は、[PAMマシン](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-machine.md)、[PAMデータベース](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-database.md)、[PAMディレクトリ](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-directory.md)の各レコードタイプで定義します。

次の表は、KeeperPAMでサポートされているGCPの管理対象リソースと、それぞれに対応するPAMレコードタイプを示しています。

| Google 管理対象リソース        | 対応するレコードタイプ |
| ---------------------- | ----------- |
| Compute Engine VM      | PAMマシン      |
| Cloud SQLインスタンス        | PAMデータベース   |
| 管理対象Microsoft AD       | PAMディレクトリ   |
| Google Workspaceプリンシパル | PAMユーザー     |

ディレクトリユーザー、データベースユーザー、VMユーザーといった各種ユーザーの構成は、[PAMユーザー](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-user.md)レコードタイプで定義します。

### 要件

Compute Cloud ResourceのユーザーアカウントやGoogle Workspaceプリンシパルのアカウントを正常にローテーションするには、Keeperゲートウェイに、パスワードローテーションを実行するために必要な権限を持つサービスアカウントが構成されている必要があります。

詳細については、[Google Cloud環境のセットアップ](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/google-cloud-environment-setup.md)をご参照ください。

### セットアップ手順

Google Cloud環境でパスワードローテーションを正しく実行するには、全体として次の手順が必要です。

1. ローテーションに関連するPAMレコードを格納するための共有フォルダを作成します
2. 各リソースを表すPAMマシン、PAMデータベース、PAMディレクトリの各レコードを作成します
3. 各リソースで使用するアカウント認証情報を含むPAMユーザーレコードを作成します
4. PAMユーザーレコードを、対応するPAMリソースレコードにリンクします
5. PAMレコードを格納しているすべての共有フォルダに、シークレットマネージャーアプリケーションを割り当てます
6. Keeperゲートウェイをインストールし、シークレットマネージャーアプリケーションに追加します
7. GCP環境設定を使用してPAM構成を作成します
8. PAMユーザーレコードでローテーション設定を構成します

## 活用事例

* [IAMユーザーパスワード](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/iam-user.md)
* [マネージドMicrosoft ADユーザー](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/directory-user.md)
* [EC2インスタンスローカルユーザー](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/ec2-virtual-machine-user.md)
* [IAMユーザーアクセスキー](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/iam-user-access-key.md)
* [マネージドデータベース](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/managed-database.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/google-cloud.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.