ワークスペースの作成と管理

このページでは、ワークスペースを作成および管理する方法について説明します。モニタリングを行う前に、Google Cloud プロジェクトと Amazon Web Service（AWS）アカウントをワークスペースのメンバーにする必要があります。

単一プロジェクトワークスペースの作成

既存の Google Cloud プロジェクトまたは AWS アカウントのワークスペースを作成するための十分な権限があるかどうかを判断するには、必要な権限をご覧ください。

既存の Google Cloud プロジェクトのワークスペースを作成するには、次の手順に従います。

Cloud Console に移動します。

Cloud Console に移動
メニューバーで、プロジェクトメニューから Google Cloud プロジェクトを選択します。
ナビゲーションメニューで、[モニタリング] をクリックします。 [モニタリング] をクリックすると、次のいずれかの状態になります。
- Google Cloud プロジェクトがすでにワークスペースと関連付けられている場合は、Cloud Monitoring のホームページが表示されます。
- ワークスペースを作成していない場合や、すべてのワークスペースが単一プロジェクトの場合は、Cloud Monitoring では、自動的にワークスペースが作成され、Google Cloud プロジェクトに関連付けられます。
- マルチプロジェクトワークスペースが 1 つ以上ある場合は、[Add your project to a Workspace] ダイアログが表示されます。ワークスペースを作成するには、New Workspace で Google Cloud プロジェクトを選択し、Add をクリックします。
  
  次の画像では、Google Cloud プロジェクト名は「Quickstart」です。

ワークスペースが作成されると、Google Cloud プロジェクトがワークスペースホストプロジェクトになります。ワークスペースと Google Cloud プロジェクトの名前も同じです。少し時間がかかりますが、ワークスペースの作成が完了すると、[モニタリングの概要] ペインが表示されます。

[モニタリングの概要] ページの表示。

ワークスペースの選択

ワークスペースを作成すると、ナビゲーションパネルには、現在のワークスペースが一覧表示され、別のワークスペースを選択するためのメニューが追加されます。

次のスクリーンショットでは、ワークスペース「A Sample Project」が選択されています。

A Sample Project が選択されたモニタリングナビゲーションメニュー。

マルチプロジェクトワークスペースの作成

1 つのワークスペースで任意の数の Google Cloud プロジェクトや AWS アカウントをモニタリングできます。マルチプロジェクトワークスペースを作成する場合は、次の手順を使用することをおすすめします。

Google Cloud Project を作成する
1. Cloud Console のメニューバーで、メニュー 、[新しいプロジェクト] の順にクリックします。
2. プロジェクト名を入力し、[作成] をクリックします。
単一プロジェクトワークスペースの作成の手順に従って、そのプロジェクトのワークスペースを作成します。最初のステップで作成した Google Cloud プロジェクトは、ワークスペースのホスティングプロジェクトです。
モニタリング対象プロジェクトの追加の手順に従って、Google Cloud プロジェクトまたは AWS アカウントをワークスペースに追加します。

モニタリング対象プロジェクトの追加

この手順では、ワークスペースに関連付けられていない Google Cloud プロジェクトまたは AWS アカウントを既存のワークスペースに追加します。

新たにワークスペースを作成してプロジェクトとアカウントを追加する場合は、マルチプロジェクトワークスペースの作成をご覧ください。
Google Cloud プロジェクトまたは AWS アカウントをワークスペースに追加するための十分な権限があるかどうかを判断するには、必要な権限をご覧ください。
プロジェクトを別のワークスペースに移動する方法については、プロジェクトを別のワークスペースに移動するをご覧ください。

ワークスペースに関連付けられていない Google Cloud プロジェクトまたは AWS アカウントを、既存のワークスペースに追加する方法は、次のとおりです。

Google Cloud Console で、ワークスペースのホストプロジェクトである Google Cloud プロジェクトを選択します。

Cloud Console に移動
ナビゲーションパネルで [モニタリング] を選択後、[設定] を選択します。
Google Cloud プロジェクトをワークスペースに追加するには、[Add GCP Projects] をクリックします。
1. このワークスペースに追加する Google Cloud プロジェクト名のチェックボックスを選択します。プロジェクトを選択する必要はありません。
  
  注: 現在のワークスペースに追加する Google Cloud プロジェクトがリストにない場合、そのプロジェクトはすでにワークスペースに関連付けられているか、プロジェクトを追加する権限がありません。プロジェクトを別のワークスペースに移動する方法については、プロジェクトを別のワークスペースに移動するをご覧ください。
2. [ADD PROJECTS] をクリックします。
AWS アカウントをワークスペースに追加するには、[Add AWS account] をクリックします。
1. AWS アカウントに接続するための指示に従ってください。
  
  注: AWS IAM 役割に入力する Cloud Monitoring の情報（アカウント ID および外部 ID）は、利用するワークスペース固有の値です。
2. [Add AWS account] をクリックします。Monitoring が AWS アカウントに接続します。
  
  接続中に、Cloud Monitoring が AWS コネクタプロジェクタープロジェクトを作成します。
  
  別の AWS アカウントを追加するには、同じ手順を繰り返してください。

他のユーザーとワークスペースを共有するには、ワークスペースホスティングプロジェクトにメンバーとして追加します。ホストプロジェクトにユーザーを追加するには、プロジェクト > オーナー権限が必要です。

ワークスペースにユーザーを追加するには、次の手順に従います。

Google Cloud Console で、[IAM と管理] ページに移動します。

IAM ページに移動
プロジェクトのリストから、ワークスペースのホストプロジェクトを選択します。
ページの上部にある [追加] をクリックします。
[新しいメンバー] ボックスに、ユーザー、グループ、サービスアカウントまたはドメインを入力します。
新しいメンバーにプロジェクトの役割（オーナー、編集者、閲覧者、参照者）を割り当てます。 [保存] をクリックします。

プロジェクトまたはアカウントをワークスペースから削除する

プロジェクトの削除、プロジェクトの移動、ワークスペースのマージはすべて、構成情報の損失につながる可能性があります。たとえば、プロジェクトを移動しても、グループ定義は移動しません。次のいずれかの操作を行う前に、状況に適した操作であるかを確認してください。

課金の発生を停止するには、課金をご覧ください。
ホストプロジェクトをワークスペースから削除する場合や、ホストプロジェクトを別のワークスペースに移動する場合は、マージを行う必要があります。マージが完了すると、Google Cloud プロジェクトはホストプロジェクトではなくなるため、ワークスペースからの削除や、別のワークスペースへの移動ができるようになります。
Google Cloud プロジェクトに関連付けられたワークスペースを変更する場合は、プロジェクトを移動します。詳細については、プロジェクトの移動をご覧ください。
AWS アカウントをワークスペース間で移動させる場合は、AWS コネクタプロジェクトを削除してから、そのプロジェクトを削除する必要があります。AWS コネクタプロジェクトを他のワークスペースと一緒に使用することはできません。その後、AWS アカウントを別のワークスペースに追加し、Monitoring に新しいコネクタプロジェクトを作成できます。詳細については、モニタリング対象プロジェクトの追加をご覧ください。

Cloud Logging を使用する場合、ログは AWS コネクタアカウントと一緒に保存されます。そのため、AWS コネクタプロジェクトを削除すると、ログも削除されます。

ワークスペースから Google Cloud プロジェクトまたは AWS アカウントを削除する方法は次のとおりです。

Cloud Console で、[Monitoring] を選択します。

[モニタリング] に移動
[設定] を選択します。
適切なワークスペースが選択されていることを確認します。
Google Cloud プロジェクトまたは AWS アカウントを削除するには、その他アイコン をクリックし、[ワークスペースから削除] をクリックします。
ワークスペースから AWS アカウントを削除した場合は、AWS アカウントを表す AWS コネクタプロジェクトを削除したことになりますAWS コネクタプロジェクトを他のワークスペースと一緒に使用することはできません。コネクタプロジェクトを削除します。

プロジェクトを別のワークスペースに移動する

Google Cloud プロジェクトを別のワークスペースに移動すると、プロジェクトとその指標が移動します。

アラートポリシーと稼働時間チェックは移動しません。
グループ定義は移動しませんが、グループメンバーは、プロジェクトを失うワークスペースでは減少し、プロジェクトが増えるワークスペースでは増加します。
ダッシュボードとグラフは移動しません。ただし、ダッシュボードやグラフの内容は、指標の移動により両方のワークスペースでも変わる場合があります。

ホスティングプロジェクトではない Google Cloud プロジェクトの移動

ホスティングプロジェクトではない Google Cloud プロジェクトを別のワークスペースに移動する方法は次のとおりです。

Google Cloud Console で、別のワークスペースに移動する Google Cloud プロジェクトを選択します。

Cloud Console に移動
ナビゲーションパネルで [モニタリング] を選択後、[設定] を選択します。
Google Cloud プロジェクトを移動するには、その他アイコン をクリックし、[別のワークスペースに移動] をクリックします。

注: オプション別のワークスペースに移動が無効になっている場合、Google Cloud プロジェクトは Workspace ホストプロジェクトです。この場合は、ワークスペースのマージの手順に従います。
新しいワークスペースを選択し、[移動] をクリックします。

ホスティングプロジェクトの移動

ホストプロジェクトをワークスペースから別のワークスペースに移動するには、ワークスペースのマージの手順に従ってください。

AWS アカウントの移動

AWS アカウントを別のワークスペースに移動する方法は次のとおりです。

プロジェクトの削除の手順に従って、AWS コネクタプロジェクトをワークスペースから削除します。
AWS コネクタプロジェクトを削除します。
モニタリング対象プロジェクトの追加の手順に従って、AWS アカウントを必要なワークスペースに追加します。

ワークスペースのマージ

ワークスペース A をワークスペース B にマージすると、AWS コネクタプロジェクトを除くすべての Google Cloud プロジェクトがワークスペース A からワークスペース B に移動します。具体的には、A を B にマージすると次のようになります。

ワークスペース A に追加されていたすべての Google Cloud プロジェクトが、ワークスペース B に移動します。プロジェクトの指標もワークスペース B に移動します。ただし、ダッシュボード、リソースグループ、稼働時間チェック、通知チャネル、アラートポリシーは、ワークスペース B に移動しません。
ワークスペース B では、既存のダッシュボードとグラフのデータが増え、グループのメンバー数が増えることがあります。これらの変更は、追加の指標が含まれるためで、構成の選択によって異なります。さらに、稼働時間チェックとアラートポリシーが影響を受ける可能性があります。
ワークスペース A のホストプロジェクトは、ワークスペース B に追加されます。

マージ以外でホストプロジェクトをワークスペースから分離する方法はありません。
マージが完了すると、ワークスペース A にアクセスできなくなります。

ワークスペース A をワークスペース B に統合するには、次を行います。

Google Cloud Console で、ワークスペース B の Google Cloud ホストプロジェクトを選択します。

Cloud Console に移動
ナビゲーションパネルで [モニタリング] を選択後、[設定] を選択します。
ワークスペース B が選択されていることを確認します。これは、保持するワークスペースです。
[Merge] をクリックします。
ワークスペース A を選択します。ワークスペース A をワークスペース B に結合する場合。
マージ中に失われる情報を確認します。情報の損失に同意する場合は、[MERGE] をクリックします。

ワークスペースの削除

ワークスペースを削除する前に、ワークスペースの作成に使用したプロジェクトに保持するリソースがあるかどうか、ワークスペースが他の Google Cloud プロジェクトまたは AWS アカウントにまだリンクされているかどうかを確認します。これらに該当する場合は、ワークスペースを削除する前にリソースを別の場所に移動する方法について、ワークスペースのマージをご覧ください。

ワークスペースプロジェクトに保持するリソースがない場合は、ワークスペースのホストプロジェクトを削除してワークスペースを削除します。

Cloud Console で、[IAM と管理] コンソールに移動します。

IAM コンソールに移動
Cloud Console のメニューバーでホストプロジェクトが選択されていることを確認します。
[設定] をクリックします。
[シャットダウン] をクリックします。

ワークスペースの表示

すべてのワークスペースを表示するには、ナビゲーションパネルのメニュー をクリックします。

最近アクセスしたワークスペースの表示。

最近アクセスしたワークスペースが [RECENT] タブに表示されます。表示をフィルタして並べ替えることができます。
[ALL] タブには、アクセス可能なすべてのワークスペースが表示されます。
- 次のページまたは前のページのワークスペースを表示するには、前へボタンと次へボタンを使用します。
- リストをフィルタするには、名前の一部またはプロジェクト ID を入力します。

トラブルシューティング

Cloud Monitoring は、さまざまな Google サイトの Cookie を使用してワークスペースを管理します。これらの Cookie がブロックされている場合、次のようになります。

[Log in with Google] ダイアログから先に進めず、「Cookies aren't enabled in current environment」というメッセージが表示されます。
認証で無限ループになります。

Cookie は、誤って、または各ロケーションのセキュリティポリシーの変更の一環として push される自動更新によって、ブロックされる可能性があります。

次のものについて、サードパーティの Cookie が有効になっている必要があります。

google.com
accounts.google.com
apis.google.com

Cookie を有効にする方法については、ブラウザのドキュメントをご覧ください。

メールアドレスが許可されない

Google Cloud と異なり、Monitoring ではアポストロフィを含むメールアドレスを使用できません。このようなメールアドレスを持つユーザーは、Monitoring を使用しようとしたときに認識されません。

プロジェクトがすでに別のワークスペースにあるため、そのプロジェクトをワークスペースに追加できない

プロジェクトは、一度に 1 つのワークスペースにのみ関連付けることができます。

別のワークスペースにモニタリング対象プロジェクトを移動できます。
ワークスペースをマージすることで、ワークスペースのホストプロジェクトを移動できます。
AWS アカウントは移動できません。現在のワークスペースから AWS アカウントを削除し、新しいワークスペースにその AWS アカウント追加して、AWS の承認プロセスを再度実行する必要があります。詳しくは、ワークスペースからのプロジェクトの削除をご覧ください。

Monitoring にプロジェクトリソースがない

Monitoring がプロジェクト内のリソース（VM インスタンスなど）の新規作成や削除を検知するまで、10 分ほどかかる場合があります。

ワークスペースに関連付けられているプロジェクトで Compute Engine などのサービスを開始すると、Monitoring が新しいサービスを検知するまでに 1 時間以上かかる場合があります。それまでは、サービスのリソースタイプが Monitoring のメニューに表示されません。

Logging でワークスペースを使用する方法

Cloud Logging はワークスペースを使用しません。高度なログフィルタを使用することで、複数の Google Cloud プロジェクトや AWS アカウントからのログエントリを閲覧または管理できます。

AWS アカウントの場合、ワークスペースにアカウントを追加したときに Monitoring が作成した AWS コネクタプロジェクトを通じてログにアクセスできます。したがって、ログを受け取るには、ワークスペースにアカウントを追加し、VM インスタンスに Cloud Logging エージェントをインストールする必要があります。