ワークスペースの作成と管理

このページでは、ワークスペースを作成および管理する方法について説明します。モニタリングを行う前に、Google Cloud プロジェクトと Amazon Web Service(AWS)アカウントをワークスペースのメンバーにする必要があります。

単一プロジェクト ワークスペースの作成

既存の Google Cloud プロジェクトまたは AWS アカウントのワークスペースを作成するための十分な権限があるかどうかを判断するには、必要な権限をご覧ください。

既存の Google Cloud プロジェクトのワークスペースを作成するには、次の手順に従います。

  1. Cloud Console に移動します。

    Cloud Console に移動

  2. メニューバーで、プロジェクト メニュー から Google Cloud プロジェクトを選択します。

  3. ナビゲーション メニューで、[モニタリング] をクリックします。 [モニタリング] をクリックすると、次のいずれかの状態になります。

    • Google Cloud プロジェクトがすでにワークスペースと関連付けられている場合は、Cloud Monitoring のホームページが表示されます。
    • ワークスペースを作成していない場合や、すべてのワークスペースが単一プロジェクトの場合は、Cloud Monitoring では、自動的にワークスペースが作成され、Google Cloud プロジェクトに関連付けられます。
    • マルチプロジェクト ワークスペースが 1 つ以上ある場合は、[Add your project to a Workspace] ダイアログが表示されます。ワークスペースを作成するには、New Workspace で Google Cloud プロジェクトを選択し、Add をクリックします。

      次の画像では、Google Cloud プロジェクト名は「Quickstart」です。

      既存のワークスペースに追加するか、新しいワークスペースを作成するダイアログ。

ワークスペースが作成されると、Google Cloud プロジェクトがワークスペース ホスト プロジェクトになります。ワークスペースと Google Cloud プロジェクトの名前も同じです。少し時間がかかりますが、ワークスペースの作成が完了すると、[モニタリングの概要] ペインが表示されます。

[モニタリングの概要] ページの表示。

ワークスペースの選択

ワークスペースを作成すると、ナビゲーション パネルには、現在のワークスペースが一覧表示され、別のワークスペースを選択するためのメニューが追加されます。

次のスクリーン ショットでは、ワークスペース「A Sample Project」が選択されています。

A Sample Project が選択されたモニタリング ナビゲーション メニュー。

マルチプロジェクト ワークスペースの作成

1 つのワークスペースで任意の数の Google Cloud プロジェクトや AWS アカウントをモニタリングできます。マルチプロジェクト ワークスペースを作成する場合は、次の手順を使用することをおすすめします。

  1. Google Cloud Project を作成する

    1. Cloud Console のメニューバーで、メニュー 、[新しいプロジェクト] の順にクリックします。
    2. プロジェクト名を入力し、[作成] をクリックします。
  2. 単一プロジェクト ワークスペースの作成の手順に従って、そのプロジェクトのワークスペースを作成します。最初のステップで作成した Google Cloud プロジェクトは、ワークスペースのホスティング プロジェクトです。

  3. モニタリング対象プロジェクトの追加の手順に従って、Google Cloud プロジェクトまたは AWS アカウントをワークスペースに追加します。

モニタリング対象プロジェクトの追加

この手順では、ワークスペースに関連付けられていない Google Cloud プロジェクトまたは AWS アカウントを既存のワークスペースに追加します。

ワークスペースに関連付けられていない Google Cloud プロジェクトまたは AWS アカウントを、既存のワークスペースに追加する方法は、次のとおりです。

  1. Google Cloud Console で、ワークスペースのホスト プロジェクトである Google Cloud プロジェクトを選択します。

    Cloud Console に移動

  2. ナビゲーション パネルで [モニタリング] を選択後、[設定] を選択します。

  3. Google Cloud プロジェクトをワークスペースに追加するには、[Add GCP Projects] をクリックします。

    1. このワークスペースに追加する Google Cloud プロジェクト名のチェックボックスを選択します。プロジェクトを選択する必要はありません。

    2. [ADD PROJECTS] をクリックします。

  4. AWS アカウントをワークスペースに追加するには、[Add AWS account] をクリックします。

    1. AWS アカウントに接続するための指示に従ってください。

      役割 ARN とアカウントの説明を求める Add AWS account ダイアログ。

    2. [Add AWS account] をクリックします。Monitoring が AWS アカウントに接続します。

      接続中に、Cloud Monitoring が AWS コネクタ プロジェクター プロジェクトを作成します。

      別の AWS アカウントを追加するには、同じ手順を繰り返してください。

ワークスペースへのユーザーの追加

他のユーザーとワークスペースを共有するには、ワークスペース ホスティング プロジェクトにメンバーとして追加します。ホスト プロジェクトにユーザーを追加するには、プロジェクト > オーナー権限が必要です。

ワークスペースにユーザーを追加するには、次の手順に従います。

  1. Google Cloud Console で、[IAM と管理] ページに移動します。

    IAM ページに移動

  2. プロジェクトのリストから、ワークスペースのホスト プロジェクトを選択します。

  3. ページの上部にある [追加] をクリックします。

  4. [新しいメンバー] ボックスに、ユーザー、グループ、サービス アカウントまたはドメインを入力します。

  5. 新しいメンバーにプロジェクトの役割(オーナー編集者閲覧者参照者)を割り当てます。 [保存] をクリックします。

プロジェクトまたはアカウントをワークスペースから削除する

プロジェクトの削除、プロジェクトの移動、ワークスペースのマージはすべて、構成情報の損失につながる可能性があります。たとえば、プロジェクトを移動しても、グループ定義は移動しません。次のいずれかの操作を行う前に、状況に適した操作であるかを確認してください。

  • 課金の発生を停止するには、課金をご覧ください。

  • ホスト プロジェクトをワークスペースから削除する場合や、ホストプロ ジェクトを別のワークスペースに移動する場合は、マージを行う必要があります。マージが完了すると、Google Cloud プロジェクトはホスト プロジェクトではなくなるため、ワークスペースからの削除や、別のワークスペースへの移動ができるようになります。

  • Google Cloud プロジェクトに関連付けられたワークスペースを変更する場合は、プロジェクトを移動します。詳細については、プロジェクトの移動をご覧ください。

  • AWS アカウントをワークスペース間で移動させる場合は、AWS コネクタ プロジェクトを削除してから、そのプロジェクトを削除する必要があります。AWS コネクタ プロジェクトを他のワークスペースと一緒に使用することはできません。 その後、AWS アカウントを別のワークスペースに追加し、Monitoring に新しいコネクタ プロジェクトを作成できます。詳細については、モニタリング対象プロジェクトの追加をご覧ください。

    Cloud Logging を使用する場合、ログは AWS コネクタ アカウントと一緒に保存されます。そのため、AWS コネクタ プロジェクトを削除すると、ログも削除されます。

ワークスペースから Google Cloud プロジェクトまたは AWS アカウントを削除する方法は次のとおりです。

  1. Cloud Console で、[Monitoring] を選択します。

    [モニタリング] に移動

  2. [設定] を選択します。

  3. 適切なワークスペースが選択されていることを確認します。

  4. Google Cloud プロジェクトまたは AWS アカウントを削除するには、その他アイコン をクリックし、[ワークスペースから削除] をクリックします。

  5. ワークスペースから AWS アカウントを削除した場合は、AWS アカウントを表す AWS コネクタ プロジェクトを削除したことになりますAWS コネクタ プロジェクトを他のワークスペースと一緒に使用することはできません。コネクタ プロジェクトを削除します。

プロジェクトを別のワークスペースに移動する

Google Cloud プロジェクトを別のワークスペースに移動すると、プロジェクトとその指標が移動します。

  • アラート ポリシーと稼働時間チェックは移動しません。
  • グループ定義は移動しませんが、グループ メンバーは、プロジェクトを失うワークスペースでは減少し、プロジェクトが増えるワークスペースでは増加します。
  • ダッシュボードとグラフは移動しません。ただし、ダッシュボードやグラフの内容は、指標の移動により両方のワークスペースでも変わる場合があります。

ホスティング プロジェクトではない Google Cloud プロジェクトの移動

ホスティング プロジェクトではない Google Cloud プロジェクトを別のワークスペースに移動する方法は次のとおりです。

  1. Google Cloud Console で、別のワークスペースに移動する Google Cloud プロジェクトを選択します。

    Cloud Console に移動

  2. ナビゲーション パネルで [モニタリング] を選択後、[設定] を選択します。

  3. Google Cloud プロジェクトを移動するには、その他アイコン をクリックし、[別のワークスペースに移動] をクリックします。

  4. 新しいワークスペースを選択し、[移動] をクリックします。

ホスティング プロジェクトの移動

ホスト プロジェクトをワークスペースから別のワークスペースに移動するには、ワークスペースのマージの手順に従ってください。

AWS アカウントの移動

AWS アカウントを別のワークスペースに移動する方法は次のとおりです。

  1. プロジェクトの削除の手順に従って、AWS コネクタ プロジェクトをワークスペースから削除します。
  2. AWS コネクタ プロジェクトを削除します。
  3. モニタリング対象プロジェクトの追加の手順に従って、AWS アカウントを必要なワークスペースに追加します。

ワークスペースのマージ

ワークスペース A をワークスペース B にマージすると、AWS コネクタ プロジェクトを除くすべての Google Cloud プロジェクトがワークスペース A からワークスペース B に移動します。具体的には、A を B にマージすると次のようになります。

  • ワークスペース A に追加されていたすべての Google Cloud プロジェクトが、ワークスペース B に移動します。プロジェクトの指標もワークスペース B に移動します。ただし、ダッシュボード、リソース グループ、稼働時間チェック、通知チャネル、アラート ポリシーは、ワークスペース B に移動しません。

  • ワークスペース B では、既存のダッシュボードとグラフのデータが増え、グループのメンバー数が増えることがあります。これらの変更は、追加の指標が含まれるためで、構成の選択によって異なります。さらに、稼働時間チェックとアラート ポリシーが影響を受ける可能性があります。

  • ワークスペース A のホスト プロジェクトは、ワークスペース B に追加されます。

    マージ以外でホスト プロジェクトをワークスペースから分離する方法はありません。

  • マージが完了すると、ワークスペース A にアクセスできなくなります。

ワークスペース A をワークスペース B に統合するには、次を行います。

  1. Google Cloud Console で、ワークスペース B の Google Cloud ホスト プロジェクトを選択します。

    Cloud Console に移動

  2. ナビゲーション パネルで [モニタリング] を選択後、[設定] を選択します。

  3. ワークスペース B が選択されていることを確認します。これは、保持するワークスペースです。

  4. [Merge] をクリックします。

  5. ワークスペース A を選択します。ワークスペース A をワークスペース B に結合する場合。

  6. マージ中に失われる情報を確認します。情報の損失に同意する場合は、[MERGE] をクリックします。

ワークスペースの削除

ワークスペースを削除する前に、ワークスペースの作成に使用したプロジェクトに保持するリソースがあるかどうか、ワークスペースが他の Google Cloud プロジェクトまたは AWS アカウントにまだリンクされているかどうかを確認します。これらに該当する場合は、ワークスペースを削除する前にリソースを別の場所に移動する方法について、ワークスペースのマージをご覧ください。

ワークスペース プロジェクトに保持するリソースがない場合は、ワークスペースのホスト プロジェクトを削除してワークスペースを削除します。

  1. Cloud Console で、[IAM と管理] コンソールに移動します。

    IAM コンソールに移動

  2. Cloud Console のメニューバーでホスト プロジェクトが選択されていることを確認します。

  3. [設定] をクリックします。

  4. [シャットダウン] をクリックします。

ワークスペースの表示

すべてのワークスペースを表示するには、ナビゲーション パネルのメニュー をクリックします。

最近アクセスしたワークスペースの表示。

  • 最近アクセスしたワークスペースが [RECENT] タブに表示されます。表示をフィルタして並べ替えることができます。
  • [ALL] タブには、アクセス可能なすべてのワークスペースが表示されます。
    • 次のページまたは前のページのワークスペースを表示するには、前へ ボタンと次へ ボタンを使用します。
    • リストをフィルタするには、名前の一部またはプロジェクト ID を入力します。

トラブルシューティング

ワークスペースにログインできない

Cloud Monitoring は、さまざまな Google サイトの Cookie を使用してワークスペースを管理します。これらの Cookie がブロックされている場合、次のようになります。

  • [Log in with Google] ダイアログから先に進めず、「Cookies aren't enabled in current environment」というメッセージが表示されます。

  • 認証で無限ループになります。

Cookie は、誤って、または各ロケーションのセキュリティ ポリシーの変更の一環として push される自動更新によって、ブロックされる可能性があります。

次のものについて、サードパーティの Cookie が有効になっている必要があります。

  • google.com
  • accounts.google.com
  • apis.google.com

Cookie を有効にする方法については、ブラウザのドキュメントをご覧ください。

メールアドレスが許可されない

Google Cloud と異なり、Monitoring ではアポストロフィを含むメールアドレスを使用できません。このようなメールアドレスを持つユーザーは、Monitoring を使用しようとしたときに認識されません。

プロジェクトがすでに別のワークスペースにあるため、そのプロジェクトをワークスペースに追加できない

プロジェクトは、一度に 1 つのワークスペースにのみ関連付けることができます。

Monitoring にプロジェクト リソースがない

Monitoring がプロジェクト内のリソース(VM インスタンスなど)の新規作成や削除を検知するまで、10 分ほどかかる場合があります。

ワークスペースに関連付けられているプロジェクトで Compute Engine などのサービスを開始すると、Monitoring が新しいサービスを検知するまでに 1 時間以上かかる場合があります。それまでは、サービスのリソースタイプが Monitoring のメニューに表示されません。

Logging でワークスペースを使用する方法

Cloud Logging はワークスペースを使用しません。高度なログフィルタを使用することで、複数の Google Cloud プロジェクトや AWS アカウントからのログエントリを閲覧または管理できます。

AWS アカウントの場合、ワークスペースにアカウントを追加したときに Monitoring が作成した AWS コネクタ プロジェクトを通じてログにアクセスできます。したがって、ログを受け取るには、ワークスペースにアカウントを追加し、VM インスタンスに Cloud Logging エージェントをインストールする必要があります。