お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Google Cloud プロジェクトの作成

1. Google Cloud Platformに移動します。
2. ［Encryption EAR］をクリックし、［新しいプロジェクト］をクリックします。



3. ［プロジェクト名］を入力し、［ロケーション］を設定して、［作成］をクリックします。

  

Google Cloud でのサービス アカウントの作成

1. 左側のメニューで［APIとサービス］をクリックし、［認証情報］をクリックします。



2. ［+ 認証情報を作成］をクリックし、［サービス アカウント］を選択します。



3. ［サービス アカウント名］と［サービス アカウントID］を入力し、［完了］をクリックします。



4. ［サービス アカウント］で、該当するメールIDを選択します。 

5. RSA認証キーを作成するには、［キー］をクリックし、［キーを追加］をクリックして、ドロップダウンメニューから［新しいキーを作成］を選択します。



6. 該当するRSA秘密鍵をダウンロードするには、［JSON］を選択し、［作成］をクリックします。

JSONファイルは、キーごとに1回のみダウンロードできます。
このファイルは、リモート認証用にZoho Directoryで設定する必要があります。

Google Cloud での対称キーの作成

1. 左側のメニューで［セキュリティ］をクリックし、［キー管理］をクリックします。

2. このページに初めてアクセスする場合、Google Cloud KMS APIを有効にするよう求められます。Cloud Key Management Service（KMS）APIで、［有効にする］をクリックします。

3. Google Cloud KMS APIを有効にした後、左側のメニューで［キー管理］に移動し、［+ キーリングを作成］をクリックしてキーリングを作成します。

4. ［キーリング名］を入力し、［ロケーションタイプ］を設定して、［作成］をクリックします。

5. ［キー名］を入力し、［保護レベル］、［キーマテリアル］、［用途とアルゴリズム］、［バージョン］を選択して、［続行］をクリックし、［作成］をクリックします。

キーの用途（対称暗号化／復号化または未加工の対称暗号化／復号化）は、Zoho Directoryで設定する必要があります。

ZohoではZoho Directoryで設定されたバージョンのみが使用されるため、バージョンアップグレードまたはキーのローテーション（手動または自動）の後は、以前に設定したキーが削除または期限切れになる前に、最新の詳細をZoho Directoryで更新する必要があります。

6. サービス アカウントにキー／キーリングへのアクセス権を付与するには、一覧からキーを選択し、［プリンシパルを追加］をクリックします。



7. ［新しいプリンシパル］で、サービス アカウントのメールIDを入力します。［ロールを割り当て］で、Cloud KMSを選択し、Cloud KMS Crypto Operatorを選択して［保存］をクリックします。