プロジェクトと権限を設定する

このページでは、 Google Cloud プロジェクトの作成、AML AI の有効化、認証情報の作成、アカウントに 1 つ以上の IAM ロールを付与する方法を説明します。

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. 外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  4. gcloud CLI を初期化するには、次のコマンドを実行します。

    gcloud init

  5. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the required APIs:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable financialservices.googleapis.com bigquery.googleapis.com cloudkms.googleapis.com

  8. If you're using a local shell, then create local authentication credentials for your user account: 

    gcloud auth application-default login

    You don't need to do this if you're using Cloud Shell.

    If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

  9. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin 

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

    Replace the following:

    • PROJECT_ID: your project ID.
    • USER_IDENTIFIER: the identifier for your user account—for example, myemail@example.com.
    • ROLE: the IAM role that you grant to your user account.

  10. Install the Google Cloud CLI.

  11. 外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  12. gcloud CLI を初期化するには、次のコマンドを実行します。

    gcloud init

  13. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  14. Verify that billing is enabled for your Google Cloud project.

  15. Enable the required APIs:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable financialservices.googleapis.com bigquery.googleapis.com cloudkms.googleapis.com

  16. If you're using a local shell, then create local authentication credentials for your user account: 

    gcloud auth application-default login

    You don't need to do this if you're using Cloud Shell.

    If an authentication error is returned, and you are using an external identity provider (IdP), confirm that you have signed in to the gcloud CLI with your federated identity.

  17. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/financialservices.admin, roles/cloudkms.admin, roles/bigquery.admin 

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

    Replace the following:

    • PROJECT_ID: your project ID.
    • USER_IDENTIFIER: the identifier for your user account—for example, myemail@example.com.
    • ROLE: the IAM role that you grant to your user account.
    18.  これらのロールは、次の必要な権限を満たしています。

    必要な権限

    クイックスタートを完了するには、次の権限が必要です。これらの権限は、AML AI で多くの重要なオペレーションを実行するためにも必要です。

    権限 説明
    resourcemanager.projects.get Google Cloud プロジェクトを取得する
    resourcemanager.projects.list Google Cloud 個のプロジェクトを一覧表示する
    cloudkms.keyRings.createCloud KMS キーリングを作成する
    cloudkms.cryptoKeys.createCloud KMS 鍵を作成する
    financialservices.v1instances.createAML AI インスタンスを作成する
    financialservices.operations.getAML AI オペレーションを取得する
    cloudkms.cryptoKeys.getIamPolicyCloud KMS 鍵の IAM ポリシーを取得する
    cloudkms.cryptoKeys.setIamPolicyCloud KMS 鍵に IAM ポリシーを設定する
    bigquery.datasets.createBigQuery データセットを作成する
    bigquery.datasets.getBigQuery データセットを取得する
    bigquery.transfers.getBigQuery Data Transfer Service 転送を取得する
    bigquery.transfers.updateBigQuery Data Transfer Service 転送を作成または削除する
    bigquery.datasets.setIamPolicyBigQuery データセットに IAM ポリシーを設定する
    bigquery.datasets.updateBigQuery データセットを更新する
    financialservices.v1datasets.createAML AI データセットを作成する
    financialservices.v1engineconfigs.createAML AI エンジン構成を作成する
    financialservices.v1models.createAML AI モデルを作成する
    financialservices.v1backtests.createAML AI バックテスト結果を作成する
    financialservices.v1backtests.exportMetadataAML AI バックテスト結果からメタデータをエクスポートする
    financialservices.v1instances.importRegisteredParties登録済み当事者を AML AI インスタンスにインポートする
    financialservices.v1predictions.createAML AI 予測結果を作成する
    bigquery.jobs.createBigQuery ジョブを作成する
    bigquery.tables.getDataBigQuery テーブルからデータを取得する
    financialservices.v1predictions.deleteAML AI 予測結果を削除する
    financialservices.v1backtests.deleteAML AI バックテスト結果を削除する
    financialservices.v1models.deleteAML AI モデルを削除する
    financialservices.v1engineconfigs.deleteAML AI エンジン構成を削除する
    financialservices.v1datasets.deleteAML AI データセットを削除する
    financialservices.v1instances.deleteAML AI インスタンスを削除する
    bigquery.datasets.deleteBigQuery データセットを削除する