Cloud Composer サービスを有効または無効にする

Cloud Composer 1 | Cloud Composer 2

このページでは、Google Cloud プロジェクトで Cloud Composer サービスを有効または無効にする方法について説明します。

Google Cloud でのサービスの管理については、サービスの有効化と無効化をご覧ください。

VPC Service Controls 構成の Cloud Composer で必要なサービスのリストについては、VPC Service Controls の構成をご覧ください。

Cloud Composer サービスを有効にする

このセクションでは、Google Cloud プロジェクトで Cloud Composer サービスを有効にする方法について説明します。

始める前に

Cloud Composer API を有効にする

Console

Cloud Composer API を有効にします。

Enable the API

gcloud

composer.googleapis.com API を有効にする。

gcloud services enable composer.googleapis.com

API

services.enable メソッドを使用して composer.googleapis.com API を有効にします。

Terraform

google_project_service リソースを使用して composer.googleapis.com API を構成します。

Cloud Composer サービスを無効にする

このセクションでは、Google Cloud プロジェクトで Cloud Composer サービスを無効にする方法について説明します。

始める前に

  • Cloud Composer サービスを無効にするには、適切な Identity and Access Management 権限を付与されていることが必要です。Service Usage に関する IAM の要件については、アクセス制御に関する Service Usage のページをご覧ください。

  • プロジェクト内の Cloud Composer 環境がすべて削除されていることを確認してください。API を無効にすると、アクティブな Cloud Composer 環境のテナント プロジェクト部分が削除されます。この削除は元に戻すことができず、これらの環境が使用できなくなります。

  • 追加料金の発生を回避するには、Cloud Composer API を無効にする前に、各環境で次の手順を行います。

    1. DAG を一時停止します。
    2. 必要に応じて、環境のデータを DAG などの環境のバケットからエクスポートします。
    3. 自動的に削除されないリソースを含む環境を削除します。

Cloud Composer API を無効にする

Cloud Composer サービスを無効にするには:

コンソール

  1. Google Cloud Console で、[Cloud Composer API] ページに移動します。

    Cloud Composer API に移動

  2. [管理] をクリックします。

  3. [API を無効にする] をクリックします。

gcloud

gcloud services disable コマンドを実行します。

gcloud services disable composer.googleapis.com

API

services.disable メソッドを使用して composer.googleapis.com API を無効にします。

Terraform

composer.googleapis.com API の構成を削除します。Google Cloud サービスを構成するには、通常 google_project_service リソースを使用します。

Cloud Composer で必要なサービス

このセクションでは、Cloud Composer で必要なサービスについて説明します。組織管理者やプロジェクト管理者は、プロジェクトで使用できる Google サービスを制限できる場合があります。

Cloud Composer には以下のサービスが必要です。

  • artifactregistry.googleapis.com
  • cloudbuild.googleapis.com
  • composer.googleapis.com
  • compute.googleapis.com
  • container.googleapis.com
  • deploymentmanager.googleapis.com
  • logging.googleapis.com
  • cloudkms.googleapis.com、KMS 鍵または CMEK 鍵を使用している場合
  • monitoring.googleapis.com
  • pubsub.googleapis.com
  • storage.googleapis.com
  • secretmanager.googleapis.com、Secret Manager をシークレットのバックエンドとして使用している場合
  • cloudresourcemanager.googleapis.com
  • servicedirectory.googleapis.com

Cloud DNS や IAM などの Google サービスは、ほとんどのプロジェクトですでにデフォルトで許可されています。

さらに、DAG が使用しているサービスの使用をすべて許可します。次に例を示します。

  • bigquery.googleapis.com
  • dataflow.googleapis.com
  • datacatalog.googleapis.com

サービスの名前 *.googleapis.com は、API Explorer ページからリンクされた API ページで確認できます。

次のステップ