Cloud Monitoring はワークスペースを使用して情報の整理と管理を行います。このページでは、既存の Google Cloud プロジェクトのワークスペースを作成する方法と、ワークスペースを作成して複数の Google Cloud プロジェクトのモニタリング情報を管理する方法について説明します。
ワークスペースは、1 つの Google Cloud プロジェクトのモニタリング データを管理することも、複数の Google Cloud プロジェクトと AWS アカウントのデータを管理することもできます。ただし、Google Cloud プロジェクトまたは AWS アカウントは、一度に 1 つのワークスペースにのみ関連付けることができます。コンセプトの概要については、ワークスペースをご覧ください。
ワークスペースを作成して単一の Google Cloud プロジェクトのモニタリング データを管理するには、ワークスペースの作成をご覧ください。
複数の Google Cloud プロジェクトまたは AWS アカウントのモニタリング データを管理するワークスペースを作成するには、最初のマルチプロジェクト ワークスペースの作成とマルチプロジェクト ワークスペースのベスト プラクティスをご覧ください。
次のトピックについては、ワークスペースの管理をご覧ください。
- ワークスペースからのプロジェクトの削除
- プロジェクトを別のワークスペースに移動する
- 2 つのワークスペースの統合
- ワークスペースの削除
承認
このセクションでは、ワークスペースの作成と既存のワークスペースへのプロジェクトの追加に必要なロールまたは権限について説明します。Cloud Monitoring の Identity and Access Management(IAM)の詳細については、アクセス制御をご覧ください。
各 IAM ロールには ID と名前があります。ロール ID は roles/monitoring.editor という形式で、アクセス制御を構成するときに gcloud コマンドライン ツールに引数として渡されます。詳細については、アクセス権の付与、変更、取り消しをご覧ください。モニタリング編集者などのロール名が Cloud Console に表示されます。
必要な Cloud Console のロール
ワークスペースを作成するには、Google Cloud プロジェクトの IAM ロール名が次のいずれかである必要があります。
- モニタリング編集者
- モニタリング管理者
- プロジェクト所有者
既存のワークスペースに AWS アカウントを追加するには、ワークスペースのホスト プロジェクトの IAM ロールを、上述のいずれかのロールにする必要があります。ワークスペースに AWS アカウントを追加するには、新しい Google Cloud プロジェクトを作成する必要があります。このため、追加の権限が必要になる場合があります。
組織またはフォルダにホスト プロジェクトがない場合、追加の権限は必要ありません。
ホスト プロジェクトがフォルダにはないが組織にはある場合は、組織レベルで Google Cloud プロジェクトを作成する権限が必要です。
現在、ホスト プロジェクトがフォルダにある場合は、AWS アカウントをワークスペースに追加できません。
ロールとそれに関連する権限のリストを表示するには、ロールをご覧ください。
ロールの決定
Cloud Console を使用してプロジェクトのロールを決定する手順は次のとおりです。
Cloud Console を開き、Google Cloud プロジェクトを選択します。
役割を表示するには、[IAM と管理] をクリックします。ユーザー名と同じ行に役割が表示されます。
組織レベルの権限については、組織の管理者にお問い合わせください。
ワークスペースの作成
既存の Google Cloud プロジェクトのワークスペースを作成するには、次の手順に従います。
Cloud Console に移動します。
ツールバーで、プロジェクト セレクタを使用して Google Cloud プロジェクトを選択します。
Google Cloud プロジェクトのワークスペースを作成するための適切な権限があることを確認してください。詳しくは、承認をご覧ください。
Cloud Console のナビゲーション メニューで、[Monitoring] をクリックします。この Google Cloud プロジェクトがすでにワークスペースと関連付けられている場合は、[モニタリングの概要] ウィンドウが表示されます。それ以外の場合は、ワークスペースが作成されます。ワークスペース作成フローは、次の 2 つのパスのいずれかに従います。
- マルチプロジェクト ワークスペースを作成したことがない場合は、ワークスペースが自動的に作成されます。Google Cloud プロジェクトはワークスペースのホスト プロジェクトです。ワークスペースの名前は Google Cloud プロジェクトの名前に自動的に設定されます。ワークスペースの作成には少し時間がかかります。
マルチ プロジェクト ワークスペースを作成した場合は、ワークスペースを作成するか、既存のワークスペースに Google Cloud プロジェクトを追加するかを選択できます。このシナリオでは、[Add your project to a ワークスペース] ダイアログが表示されます。
ワークスペースが作成されると、[Monitoring Overview] ウィンドウが表示されます。 Monitoring コンソールのナビゲーション パネルには、現在のワークスペースの名前が表示されます。また、Monitoring のさまざまな機能にアクセスするためのタブもあります。ワークスペース名は、ホスト プロジェクト名と同じです。
次のスクリーンショットは、現在のワークスペースの名前が「クイックスタート」であることを示しています。
以降のセクションでは、マルチプロジェクト ワークスペースを作成する方法について説明します。次のトピックについては、ワークスペースの管理をご覧ください。
- ワークスペースからのプロジェクトの削除
- プロジェクトを別のワークスペースに移動する
- 2 つのワークスペースの統合
- ワークスペースの削除
最初のマルチ プロジェクト ワークスペースの作成
最初のマルチ プロジェクト ワークスペースを作成するには、次のいずれかの方法を使用する必要があります。
- Google Cloud プロジェクトを既存のワークスペースに追加する。
- ワークスペースを別のワークスペースに統合する。
どちらの場合も、ワークスペースの [設定] ウィンドウに表示されるオプションを使用します。両方の Google Cloud プロジェクトに独自のワークスペースがある場合は統合オプションを使用する必要があります。
マルチプロジェクト ワークスペースを作成したら、ワークスペースに含まれていない Google Cloud プロジェクトの [モニタリング] を選択することで、マルチプロジェクト ワークスペースを作成できます。この場合、ワークスペースを作成するか、既存のワークスペースにプロジェクトを追加できます。
Google Cloud プロジェクトをワークスペースに追加するために必要な権限については、承認をご覧ください。
add の使用
2 つの新しい Google Cloud プロジェクト Project-A と Project-B があり、これらのプロジェクト用にマルチプロジェクト ワークスペースを作成するとします。これらのプロジェクトは新しいため、ワークスペースに関連付けられません。
最初のマルチ プロジェクト ワークスペースを作成するには、次の手順に従います。
Project-Aのワークスペースを作成します。[Monitoring] のナビゲーション ペインで、[設定] を選択します。settings
[設定] ウィンドウで [GCP プロジェクトを追加] を選択します。ダイアログで [
Project-B] を選択し、[プロジェクトを追加] をクリックします。追加オペレーションが完了すると、[設定] ウィンドウにワークスペースの 2 つの Google Cloud プロジェクトが一覧表示されます。この場合、
Project-Aはホスト プロジェクトです。
mergeの使用
2 つの Google Cloud プロジェクト Project-A と Project-B があり、これらのプロジェクト用にマルチ プロジェクト ワークスペースを作成するとします。また、これらのプロジェクトがワークスペースのホスト プロジェクトであるとします。つまり、Project-A 用にワークスペースが作成され、Project-B 用に別のワークスペースが作成されます。
どちらのプロジェクトもワークスペースのホスト プロジェクトであるため、両方のプロジェクトを同じワークスペースに含めるには、ワークスペースを統合する必要があります。
[Monitoring] のナビゲーション ペインで、ワークスペース セレクタを使用して
Project-Aを選択します。これは保持されるワークスペースです。[Monitoring] のナビゲーション ペインで、[設定] を選択します。settings
[設定] ウィンドウで [統合] を選択し、[
Project-B] という名前のワークスペースを選択します。変更を保存するには、[統合] をクリックします。統合操作が完了すると、[設定] ウィンドウに
Project-AとProject-Bがワークスペースのメンバーとして表示されます。この場合、Project-Aはホスト プロジェクトです。
マルチ プロジェクト ワークスペースのベスト プラクティス
マルチ プロジェクト ワークスペースを作成する場合は、次の手順を使用することをおすすめします。
ワークスペースのホスト プロジェクトとなる Google Cloud プロジェクトを作成します。このプロジェクトはリソースが空である必要があります。つまり、VM インスタンス、Cloud Spanner テーブル、その他のリソースが存在しません。
新しいプロジェクトのワークスペースを作成します。詳細については、ワークスペースの作成をご覧ください。
モニタリング対象プロジェクトの追加の手順に従って、Google Cloud プロジェクトまたは AWS アカウントをワークスペースに追加します。
この方法を使用すると、前のステップで追加したプロジェクトを別のワークスペースに移動することや、ワークスペースから削除することもできます。移動操作と削除操作は、移動または削除されるプロジェクトにのみ影響します。ワークスペース内の他のプロジェクトが影響を受けることはありません。
ホスト プロジェクト(ここでは空)は別のワークスペースに移動できません。また、ワークスペースから削除することもできません。どちらの操作でも、ホスト プロジェクトのワークスペースを別のワークスペースに統合する必要があります。統合アクションは、ワークスペース内のすべてのプロジェクトに影響します。空のホスト プロジェクトを使用することで、ホスト プロジェクトを別のワークスペースに移動する必要が生じる可能性がなくなります。詳細については、ワークスペースの管理をご覧ください。
プロジェクトまたはアカウントをワークスペースに追加する
ワークスペースに関連付けられていない Google Cloud プロジェクトまたは AWS アカウントを、既存のワークスペースに追加する方法は、次のとおりです。
Google Cloud Console で、ワークスペースのホスト プロジェクトである Google Cloud プロジェクトを選択します。
ナビゲーション パネルで [モニタリング] を選択後、[設定] を選択します。
Google Cloud プロジェクトをワークスペースに追加するには、[GCP プロジェクトを追加] をクリックし、ワークスペースに追加するプロジェクトを選択します。変更を保存するには、[プロジェクトを追加] をクリックします。
AWS アカウントをワークスペースに追加するには、[Add AWS account] をクリックします。
[プロジェクトを選択] をクリックして、Google Cloud プロジェクトを作成するか、AWS コネクタ プロジェクトとして使用する既存のプロジェクトを選択します。
1 つの Google Cloud プロジェクトは、1 つの AWS アカウントに対してのみコネクタ プロジェクトとして使用できます。
他の目的にコネクタ プロジェクトを使用しないでください。また、ワークスペースが AWS アカウントに接続している間は削除しないでください。
AWS アカウントに接続するための指示に従ってください。
[Add AWS account] をクリックします。Monitoring が AWS アカウントに接続します。
別の AWS アカウントを追加するには、同じ手順を繰り返してください。