ワークスペース

ワークスペースでは、Stackdriver Monitoring のモニタリング情報が整理されます。ワークスペースを使用すると、リソースの場所に関係なく、重要なリソースをモニタリングできます。Stackdriver Monitoring Console では、各ページの上部に現在のワークスペースが表示されます。

コンソール ページのワークスペース名

ワークスペースの権限

Monitoring を使用するには、ワークスペースが必要です。ただし、Monitoring を表示できるすべてのユーザーがワークスペースを作成できるわけではありません。また、ワークスペースに GCP プロジェクトや AWS アカウントを追加できるわけでもありません。このセクションでは、これらのアクティビティに必要な Cloud Identity and Access Management(Cloud IAM)の役割について説明します。

ワークスペースの作成権限

既存の GCP プロジェクトにワークスペースを作成するには、そのプロジェクトに次のいずれかの Cloud IAM 役割が必要です。

  • プロジェクト所有者
  • モニタリング編集者
  • モニタリング管理者
  • Stackdriver アカウント編集者

既存の AWS アカウントにワークスペースを作成するには、GCP ホスト プロジェクトの作成権限と、AWS アカウントをワークスペースに追加するための権限が必要です。

ワークスペースへの追加権限

GCP プロジェクトを既存のワークスペースに追加するには、ワークスペースのホスト プロジェクトと追加するプロジェクトに、ワークスペースの作成権限で説明した Cloud IAM 役割のいずれかが必要です。

AWS アカウントを既存のワークスペースに追加するには、ワークスペースのホスト プロジェクトに、ワークスペースの作成権限で説明した Cloud IAM 役割のいずれかが必要です。ワークスペースに AWS アカウントを追加すると、AWS コネクタ プロジェクトが作成されるため、追加の権限が必要になる場合があります。

  • 組織またはフォルダにホスト プロジェクトがない場合、追加の権限は必要ありません。

  • ホスト プロジェクトが組織にあり、フォルダにない場合は、組織レベルで GCP プロジェクトを作成するための権限が必要です。

  • 現在、ホスト プロジェクトがフォルダにある場合は、AWS アカウントをワークスペースに追加できません。

権限の確認

プロジェクトの役割を確認するには、次の手順に従います。

  1. GCP Console で GCP プロジェクトを選択します。

    GCP Console に移動

  2. 役割を表示するには、[IAM と管理] をクリックします。ユーザー名と同じ行に役割が表示されます。

組織レベルの権限については、組織の管理者にご確認ください。

ワークスペースのすばやい取得

既存の GCP プロジェクト用のワークスペースを作成するには、次の手順に従います。

  1. GCP Console に移動します。

    GCP Console に移動

  2. メニューバーで [Google Cloud Platform] の横にあるプルダウン リストをクリックし、使用する GCP プロジェクトを選択します。

  3. [モニタリング] をクリックします。

  4. [Add your project to a Workspace] ダイアログが表示されたら、[New Workspace] で GCP プロジェクトを選択し、[追加] をクリックして新しいワークスペースを作成します。次の画像では、GCP プロジェクト名は「Quickstart」となっています。

    ワークスペースの選択

    [Add your project to a Workspace] ダイアログが表示されるのは、少なくとも 1 つの既存のワークスペースが利用可能な場合だけです。[Existing Workspace] の下に表示されているワークスペースは、作成したワークスペース、または編集権限がある GCP プロジェクト用のワークスペースです。このダイアログを使用して、新しいワークスペースを作成するか、既存のワークスペースにプロジェクトを追加するかを選択できます。

次に、Monitoring によって新しいワークスペースが作成され、そのワークスペースに GCP プロジェクトが追加されます。Monitoring は次の段階を踏んでワークスペースを作成します。

  1. ワークスペースの構築
  2. Stackdriver API の有効化
  3. 新しいワークスペース用のデータの収集

これらの段階をすべて終えるまでに数分かかることがあります。このプロセスが完了すると、Stackdriver Monitoring Console に [Monitoring Overview] ペインとウェルカム メッセージが表示されます。

ワークスペースの選択

ワークスペースの作成方法については、単一プロジェクト ワークスペースの作成をご覧ください。

ワークスペースとは

ワークスペースは、複数の GCP プロジェクトや AWS アカウントに含まれるリソースをモニタリングするためのツールです。各ワークスペースには、複数の GCP プロジェクトや任意の数の AWS アカウントなど、1 〜 100 個のモニタリング対象プロジェクトを含めることができます。ワークスペースの数に制限はありませんが、GCP プロジェクトと AWS アカウントを複数のワークスペースでモニタリングすることはできません。

ワークスペースには、モニタリング対象プロジェクトで使用するカスタム ダッシュボード、アラート ポリシー、稼働時間チェック、通知チャネル、グループ定義が含まれています。ワークスペースはモニタリング対象プロジェクトから指標データにアクセスできますが、指標データとログエントリは個々のプロジェクトに残ります。

ホスティング プロジェクト

ワークスペース内で最初にモニタリングされる GCP プロジェクトは、ホスティング プロジェクトと呼ばれ、ワークスペースの作成時に指定する必要があります。そのプロジェクトの名前がワークスペースの名前になります。次の図では、ワークスペース A がホスティング プロジェクト A のみをモニタリングしています。

単一プロジェクト ワークスペース

モニタリング対象プロジェクト

ワークスペースを作成したら、モニタリング対象プロジェクトの追加の順に従って GCP プロジェクトと AWS アカウントをワークスペースに追加できます。

ホスティング プロジェクト以外もモニタリングする場合は、新しい空の GCP プロジェクトを使用してワークスペースをホストし、モニタリングしたいプロジェクトと AWS アカウントをワークスペースに追加することをおすすめします。これにより、ホスティング プロジェクトとワークスペースに適した名前を選択できるようになり、ワークスペース間でモニタリング対象プロジェクトを柔軟に移動できます。次の図では、ワークスペース W が GCP プロジェクト AB、さらに AWS アカウント D をモニタリングしています。

マルチプロジェクト ワークスペース

AWS コネクタ プロジェクト

上の図の GCP プロジェクトでは、モニタリング対象の AWS アカウントがワークスペースに接続されています。AWS アカウントをワークスペースに追加すると、モニタリングによってこの AWS コネクタ プロジェクトが作成されます。コネクタ プロジェクトには AWS Link で始まる名前が付き、ワークスペースと同じ組織が親組織になります。AWS コネクタ プロジェクトの名前と詳細を取得する方法については、ワークスペースの検査をご覧ください。

AWS コネクタ プロジェクトに関連付けられている請求先アカウントは、AWS アカウントに対する Stackdriver Monitoring および Stackdriver Logging の請求に使用されます。詳しくは、このページの課金をご覧ください。

GCP Console では、AWS コネクタ プロジェクトが通常の GCP プロジェクトとして表示されます。他の目的にコネクタ プロジェクトを使用しないでください。また、ワークスペースが AWS アカウントに接続している間は削除しないでください。

ワークスペースの検査

すべてのワークスペースを表示するには次の手順に従います。

  1. Stackdriver Monitoring Console で [Manage Workspaces] ページに移動します。

    [Workspaces] ページに移動

  2. ワークスペースの名前をクリックして、現在のワークスペースにします。

  3. ワークスペースとモニタリング対象プロジェクトの詳細情報を表示するには、[Edit] をクリックします。

Stackdriver Monitoring 以外では、ワークスペースを表示できません。同じ名前のワークスペースのホスティング プロジェクトのみが表示されます。

課金

ワークスペースの作成は課金の対象になりません。Logging および指標データは個々のモニタリング対象プロジェクトによって取り込まれるため、すべての請求はモニタリング対象プロジェクトの請求先アカウントに関連付けられます。AWS アカウントの場合は、AWS コネクタ プロジェクトの請求先アカウントに関連付けられます。

詳細については、Stackdriver の料金をご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。