Google Cloud Platform プロジェクト

すべての Google Compute Engine リソースは、Google Cloud Platform プロジェクトに属しています。プロジェクトとは Google Cloud Platform の各サービスを有効化して使用できるようにするための基礎であり、たとえば API の管理、課金の有効化、共同編集者の追加や削除、他の Google サービスの有効化などを行えます。各プロジェクトは独立したコンパートメントであり、各リソースは正確に 1 つのコンパートメントだけに属しています。各プロジェクトにはそれぞれ異なるオーナーとユーザーを割り当てることが可能で、課金と管理も個別に実施できます。

Google Compute Engine を有効にした後、Google Compute Engine で作成、使用するすべてのリソースはプロジェクトに所属します。プロジェクトの一部の設定は、そのプロジェクトに含まれるリソースに広範に適用されます。たとえば、プロジェクト全体のメタデータは、プロジェクト内のすべての仮想マシン インスタンスに適用されます。Google Compute Engine は、複数のプロジェクトについて有効にすることができます。そのようなプロジェクトを区別するため、Google Compute Engine サービスとやり取りする場合には必ず作業対象のプロジェクトを識別しなければなりません。

プロジェクトの管理

プロジェクトは Google Cloud Platform Console で作成、管理できます。手順については、Cloud Platform Console のドキュメントをご覧ください。

プロジェクトの識別

Google Compute Engine の各リソースとやり取りするためには、すべてのリクエストについてプロジェクトの識別情報を提供する必要があります。gcloud compute を使用している場合はプロジェクト ID を保存できるため、自動的にそれが提供されます。ただし API では、各リクエストについて常にターゲット プロジェクトを指定する必要があります。

プロジェクトは、プロジェクト ID またはプロジェクト番号を使用して識別できます。プロジェクト ID は、プロジェクトを作成したとき、またはプロジェクト ID の作成が必要な API を有効化したときに選択したカスタム名です。サーバーによってプロジェクト番号が自動生成されます。プロジェクト ID とプロジェクト番号はどちらも、プロジェクトのダッシュボードで次のように確認できます。

プロジェクト番号とプロジェクト ID はどちらも Google Cloud Platform 全体で固有です。別のユーザーが自分のプロジェクトにプロジェクト ID を持っている場合、同じプロジェクト ID は使用できません。

プロジェクト ID は、プロジェクト名とは異なる点に注意してください。プロジェクト名は人が読める形式でプロジェクトを識別する方法ですが、Google API によって使用されることはありません。この例では、プロジェクト名は Example で、プロジェクト ID は example-project-a です。

gcloud でデフォルトのプロジェクト ID を設定すると、各リクエストでそれが自動的に提供されます。デフォルトのプロジェクト ID を設定するには、gcloud config set コマンドを次のように使用します。

gcloud config set project example-project-a

プロジェクト ID(または任意のリソース名)を決定するとき、名前に機密情報が含まれないようにしてください。

プロジェクトのチームメンバー

他のユーザーをプロジェクトにチームメンバーとして追加することができます。プロジェクトのチームメンバーは、割り当てられたアクセスレベルに応じてさまざまな度合いで共同編集を行ったり、プロジェクトにアクセスしたりできます。

詳細については、アクセス制御をご覧ください。

プロジェクト情報の取得

プロジェクト ID やプロジェクト名、プロジェクト番号など、プロジェクトに関する基本的な情報を取得するには、Google Cloud Platform Console に移動します。プロジェクト情報は、Cloud Platform Console のダッシュボードで確認できます。

Compute Engine API を使用すると、その他のプロジェクト情報をフェッチすることもできます。たとえば API または gcloud compute project-info describe を使用して、次の情報を取得できます。

  • プロジェクトの割り当て
  • プロジェクト ID(name フィールドで返される)
  • そのプロジェクトの任意のカスタム メタデータ

gcloud と API は、次の情報を返しません

  • プロジェクト番号
  • プロジェクト名(「My great project」など)
gcloud [--project PROJECT_ID] compute project-info describe
commonInstanceMetadata:
  fingerprint: 6GCr7A6I_3Y=
  items:
  - key: custom-metadata
    value: '1234'
  - key: ssh-keys
    value: 'user:ssh-rsa AAAAB3NzaC1yc2EA...'
  kind: compute#metadata
creationTimestamp: '2013-09-06T10:36:53.505-07:00'
description: ''
id: '574734885120952459'
kind: compute#project
name: myproject
quotas:
- limit: 1000.0
  metric: SNAPSHOTS
  usage: 0.0
- limit: 5.0
  metric: NETWORKS
  usage: 1.0
- limit: 100.0
  metric: FIREWALLS
  usage: 7.0
...
selfLink: https://www.googleapis.com/compute/v1/projects/myproject

デフォルトのリージョンとゾーン

現時点では、新しいプロジェクトを作成すると、プロジェクトが作成されたロケーションに基づき、そのプロジェクトのデフォルトのリージョンとゾーンが自動的に選択されるようになっています。Compute Engine は、プロジェクトの作成元に最も近いリージョンとゾーンを選択できるように、適度な試行を行います。これは、作成するリソースから顧客またはクライアントへのレイテンシが低減されるようにするためです。

Compute Engine は、プロジェクトのメタデータ サーバーに 2 つの値を設定することで、デフォルトのリージョンとゾーンを設定します。メタデータ サーバーには、プロジェクト ID やプロジェクト名など、プロジェクトに関するメタデータ情報が格納されています。メタデータ サーバーに対してクエリを実行することで、プロジェクトに関する情報を取得して使用できます。

メタデータ サーバーでは、次の 2 つのメタデータ値がデフォルトで設定されています。

  • google-compute-default-zone
  • google-compute-default-region

デフォルトのリージョンとゾーンの設定を確認するには、次の gcloud コマンドを実行します。PROJECT_ID の部分は、実際に情報を取得するプロジェクトに置き換えてください。プロジェクト ID を省略すると、gcloud はデフォルトのプロジェクトを使用します。

gcloud compute project-info describe --project PROJECT_ID

レスポンスとして返されるデフォルトのゾーンとリージョンのメタデータ値を確認します。

デフォルトのリージョンとゾーンによる影響

デフォルトのリージョンとゾーンの設定は、クライアント ツール gcloudGoogle Cloud Platform Console だけに影響します。これらのツールでは、デフォルトのゾーンとリージョンの情報を使用してリクエストの作成時にゾーンとリージョンの情報を自動的に選択することで、リソースの管理を容易にしています。

Cloud Platform Console では、インスタンスやアドレスなど、ゾーンまたはリージョンに関係するリソースの作成時に、ゾーンとリージョンの各フィールドがあらかじめ入力されています。そのため、あらかじめ入力された値をそのまま受け入れることも、明示的に値を変更することもできます。

gcloud では、--zone および --region フラグを省略できます。この場合、gcloud は、そのプロジェクトのデフォルトのゾーンとリージョンのプロパティを使用します。

デフォルトのリージョンとゾーンは、常にメタデータ サーバーで変更可能です。また、gcloud のデフォルトのゾーンとリージョンをローカルにオーバーライドすることもできます。さらに、gcloudGoogle Cloud Platform Console の両方で、リクエストごとに手動でオーバーライドすることも可能です。

デフォルトのリージョンまたはゾーンの変更

メタデータ サーバーのデフォルトのリージョンまたはゾーンを gcloud で変更する方法については、gcloud ドキュメントのメタデータ サーバーのデフォルトのゾーンおよびリージョンの変更をご覧ください。

デフォルトのゾーンまたはリージョンを Cloud Platform Console で変更するには、次の手順に従います。

  1. Cloud Platform Console の [メタデータ] ペインに移動します。
  2. [編集] ボタンをクリックして、デフォルトのゾーンとリージョンの値を変更します。
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Compute Engine ドキュメント