このドキュメントでは、プロジェクトと Cloud 請求先アカウントのリンクをロックまたはロック解除する方法について説明します。
プロジェクトと請求先アカウントをロックする理由
プロジェクトで Google Cloud リソースを使用するには、プロジェクトで課金を有効にする必要があります。プロジェクトが有効な Cloud 請求先アカウントにリンクされている場合は、課金が有効になります。有効な Cloud 請求先アカウントにリンクされていないプロジェクトでは、Google Cloud または Google Maps Platform サービスを使用できません。プロジェクトに対して課金される請求先アカウントが誤って変更されたり、プロジェクトに対する課金が無効にされないように、プロジェクトと Cloud 請求先アカウントのリンクをロックし、プロジェクトの請求関係を保護する必要があります。
プロジェクトの課金関係を保護すると、請求先アカウントの不足による偶発的なプロジェクトのシャットダウンを回避し、通常のビジネス オペレーションの停止を防ぐことができます。プロジェクトと請求先アカウントのリンクをロックした場合、そのロックが解除されるまで、請求先アカウントとプロジェクトを変更できません。ロックを設定した場合、プロジェクトの課金ステータスを変更するには、2 段階のプロセスが必要になります。
プロジェクトと請求先アカウント間のリンクをロックする
リンクされた請求先アカウントとプロジェクトをロックすると、プロジェクトが別の請求先アカウントに誤って移動(リンク)することや、プロジェクトとのリンクが請求先アカウントから削除され、請求が無効になるのを防ぐことができます。請求先アカウントとプロジェクトの関係をロックすると、関係がロック解除されるまで、請求先アカウントとプロジェクトとのリンクの変更を行うことはできません。
リンクをロックするために必要な権限
プロジェクトと Cloud 請求先アカウント間のリンクをロックするために必要なタスクを実行するには、プロジェクトの権限と請求先アカウントの権限の両方が必要です。
次の事前定義ロールには、このタスクを実行するのに必要な権限が設定されています。
プロジェクト: プロジェクト支払い管理者とプロジェクト閲覧者、またはプロジェクト オーナー
および
リンクされた Cloud 請求先アカウント: 請求先アカウント ユーザー、請求先アカウント閲覧者、または請求先アカウント管理者
具体的には、このタスクを実行するには、次の権限が必要です。
操作 | 権限 | 権限を持つロール | リソース |
---|---|---|---|
プロジェクトと Cloud 請求先アカウントの関連付けを表示する |
billing.resourceAssociations.list |
請求先アカウント閲覧者、請求先アカウントの費用管理者、請求先アカウント管理者 | 請求先アカウント |
AND | |||
resourcemanager.projects.get |
プロジェクト閲覧者、プロジェクト編集者、またはプロジェクト オーナー | プロジェクト | |
プロジェクトと Cloud 請求先アカウント間のリンクをロックする |
billing.resourceAssociations.create |
請求先アカウント ユーザーまたは請求先アカウント管理者 | 請求先アカウント |
AND | |||
resourcemanager.projects.createBillingAssignment |
プロジェクト支払い管理者またはプロジェクト オーナー | プロジェクト |
プロジェクトと請求先アカウント間のリンクをロックする方法
請求先アカウントとプロジェクト間のリンクをロックするには、次の操作を行います。
Google Cloud コンソールの [お支払い] セクションで、次のいずれかの方法でプロジェクトを見つけます。
特定の請求先アカウントにリンクされているプロジェクトの一覧を表示します。
Google Cloud コンソールで、Cloud 請求先アカウントの [アカウント管理] ページに移動します。
プロンプトで、表示する Cloud 請求先アカウントを選択します。
[アカウント管理] ページで、プロジェクトのリストから、ロックするプロジェクトを探します。
すべてのプロジェクトと、それらに関連付けられている Cloud 請求先アカウントのリストを表示します。
Google Cloud コンソールで、[お支払い] セクションの [マイ プロジェクト] ページに移動します。
プロジェクトのリストから、ロックするプロジェクトを見つけます。
プロジェクトの行で [操作] メニュー(
)を開き、[請求をロック] を選択します。確認画面で [ロック] をクリックします。
成功すると、「[プロジェクト名] と [請求先アカウント名] 間のリンクがロックされました」という内容の確認メッセージが表示されます。リンクされた Cloud 請求先アカウントにロックされているプロジェクトの横に、鍵のアイコン
が表示されます。関係がロックされると、そのロックが解除されるまで、請求先アカウントとプロジェクト間の変更を行うことはできません。
プロジェクトと請求先アカウント間のリンクをロック解除する
請求先アカウントとプロジェクトのリンクがロックされている場合、そのロックが解除されるまでプロジェクトの請求を変更または無効にすることはできません。プロジェクトを別の請求先アカウントに意図的に移動(リンク)するか、リンクを削除してプロジェクトの課金を無効にする場合は、まずプロジェクトと請求先アカウント間のリンクをロック解除します。
リンクのロック解除に必要な権限
プロジェクトと Cloud 請求先アカウント間のリンクをロック解除するために必要なタスクを実行するには、プロジェクトの権限と請求先アカウントの権限の両方が必要です。
次の事前定義ロールには、このタスクを実行するのに必要な権限が設定されています。
プロジェクト: プロジェクト支払い管理者とプロジェクト閲覧者、またはプロジェクト オーナー
または
リンクされた Cloud 請求先アカウント: 請求先アカウント管理者
具体的には、このタスクを実行するには、次の権限が必要です。
操作 | 権限 | 権限を持つロール | リソース |
---|---|---|---|
プロジェクトと Cloud 請求先アカウントの関連付けを表示する |
billing.resourceAssociations.list |
請求先アカウント閲覧者、請求先アカウントの費用管理者、請求先アカウント管理者 | 請求先アカウント |
AND | |||
resourcemanager.projects.get |
プロジェクト閲覧者、プロジェクト編集者、またはプロジェクト オーナー | プロジェクト | |
プロジェクトと Cloud 請求先アカウント間のリンクをロック解除する |
billing.resourceAssociations.delete |
請求先アカウント管理者 | 請求先アカウント |
OR | |||
resourcemanager.projects.deleteBillingAssignment |
プロジェクト支払い管理者またはプロジェクト オーナー | プロジェクト |
プロジェクトと請求先アカウント間のリンクをロック解除する方法
請求先アカウントとプロジェクト間のリンクをロック解除するには、次の操作を行います。
Google Cloud コンソールの [お支払い] セクションで、次のいずれかの方法でプロジェクトを見つけます。
特定の請求先アカウントにリンクされているプロジェクトの一覧を表示します。
Google Cloud コンソールで、Cloud 請求先アカウントの [アカウント管理] ページに移動します。
プロンプトで、表示する Cloud 請求先アカウントを選択します。
[アカウント管理] ページのプロジェクトのリストで、ロック解除するプロジェクトを見つけます。ヒント: リンクされた Cloud 請求先アカウントにロックされているプロジェクトの横に、鍵のアイコン
が表示されます。
すべてのプロジェクトと関連する Cloud 請求先アカウントのリストを表示します。
Google Cloud コンソールで、[お支払い] セクションの [マイ プロジェクト] ページに移動します。
プロジェクトのリストで、ロック解除するプロジェクトを見つけます。ヒント: リンクされた Cloud 請求先アカウントにロックされているプロジェクトの横に、鍵のアイコン
が表示されます。
プロジェクトの行で [操作] メニュー(
)を開き、[請求のロックを解除] を選択します。確認画面で [ロック解除] をクリックします。
成功すると、「[プロジェクト名] と [請求先アカウント名] 間のリンクがロック解除されました」という内容の確認メッセージが表示されます。
ロックが解除されると、請求先アカウントとプロジェクトの間で変更を行うことができます。たとえば、プロジェクトに対する課金を無効にしたり、プロジェクトを別の Cloud 請求先アカウントにリンクすることができます。