Application Integration でサポートされているコネクタをご覧ください。
リージョン管理
App Engine はリージョナルです。つまり、アプリを実行するインフラストラクチャは特定のリージョンに配置され、そのリージョン内のすべてのゾーンで冗長的に利用できるように Google が管理しています。設定プロセスで Application Integration の初期プロビジョニング リージョンを選択する以外に、同じ Google Cloud プロジェクト内で統合を作成および管理するための新しいリージョンを有効にすることや、プロビジョニングすることもできます。
このページでは、Google Cloud プロジェクトで新しい Application Integration リージョンを正常にプロビジョニングし、既存のリージョンを編集するために必要な手順について説明します。
始める前に
次の API を有効にします。
- Application Integration API (
integrations.googleapis.com
) - Connectors API (
connectors.googleapis.com
)
新しいリージョンをプロビジョニングする
Google Cloud プロジェクトで Application Integration の新しいリージョンをプロビジョニングするには、次のいずれかのオプションを選択します。
Console
- [Application Integration] ページに移動します。
- ナビゲーション メニューで [Regions] をクリックします。
[Regions] ページに、プロジェクトでプロビジョニングされたすべてのリージョンが一覧表示されます。
- [Provision new region] をクリックします。
- [Provision new region] ページで、次のフィールドを構成します。
-
リージョン: プロビジョニングする新しいリージョン ロケーションを選択します。
サポートされている Application Integration リージョンについては、Application Integration のロケーションをご覧ください。
-
詳細設定: 必要に応じて、選択したリージョンで使用したい暗号化方式を開いて選択します。次のいずれかの方法を選択できます。
- Google が管理する暗号鍵: デフォルトの暗号化方法です。この方法は、選択したリージョンにあるデータを保護する暗号鍵を Google に管理させる場合に使用します。
- 顧客管理の暗号鍵(CMEK): 選択したリージョンでデータを保護する暗号鍵をユーザーが制御、管理する場合にこの方法を使用します。
- [顧客管理の暗号鍵を選択] をクリックし、選択したリージョンで使用可能な既存の CMEK 鍵を選択します。新しい鍵を作成するか、既存の鍵の鍵のリソース ID を使用することもできます。
- [確認] をクリックして、デフォルトのサービス アカウントに、選択した CMEK 鍵への暗号鍵へのアクセス権があるかどうかを確認します。
- 選択した CMEK 鍵の検証に失敗した場合は、[付与] をクリックし、暗号鍵の暗号化 / 復号 IAM ロールをデフォルトのサービス アカウントに割り当てます。
-
リージョン: プロビジョニングする新しいリージョン ロケーションを選択します。
- [完了] をクリックします。
Terraform
google_integrations_client
リソースを使用します。次の例では us-east1
リージョンをプロビジョニングします。
リージョンを編集
既存のリージョンを編集して、統合ガバナンスを有効または無効にしたり、リージョンのデータ暗号化方法を更新したりできます。
Application Integration で既存のリージョンを編集する手順は次のとおりです。
- Google Cloud コンソールで [Application Integration] ページに移動します。
- ナビゲーション メニューで、[Regions] をクリックします。
[Regions] ページに、Application Integration でプロビジョニングされたリージョンが一覧表示されます。
- 編集する既存のリージョンについて、[Actions] 列で
[Edit region] ペインが表示されます。
[Region actions] をクリックし、[Edit] を選択します。
- [詳細設定] を開きます。
- 選択したリージョンの統合ガバナンスを有効または無効にするには、[Enable governance] をクリックします。
- 変数のマスキングを有効にするには、[変数のマスキング] セクションで [ログで変数のマスキングを有効にする] をオンに切り替えます。この機能はプレビューにあります。
マスキングについては、ログ内のセンシティブ データをマスクするをご覧ください。
- 選択したリージョンで CMEK 暗号化を有効にするには、[顧客管理の暗号鍵(CMEK)] を選択して、次の手順に従います。
- 使用可能なプルダウン リストから CMEK 鍵を選択します。プルダウンに表示される CMEK 鍵は、プロビジョニングされたリージョンに基づいています。新しい鍵を作成するには、新しい CMEK 鍵を作成するをご覧ください。
- [確認] をクリックして、デフォルトのサービス アカウントに、選択した CMEK 鍵への暗号鍵へのアクセス権があるかどうかを確認します。
- 選択した CMEK 鍵の検証に失敗した場合は、[付与] をクリックし、暗号鍵の暗号化 / 復号 IAM ロールをデフォルトのサービス アカウントに割り当てます。
- [完了] をクリックして、リージョンの編集を終了します。