ワークスペースの管理

Cloud Monitoring はワークスペースを使用して情報を整理、管理します。このページでは、ワークスペースを管理する方法について説明します。モニタリングを行う前に、Google Cloud プロジェクトと Amazon Web Service（AWS）アカウントをワークスペースのメンバーにする必要があります。 コンセプトの概要については、ワークスペースをご覧ください。

ワークスペースの作成

ワークスペースは、1 つの Google Cloud プロジェクトのモニタリング データを管理することも、複数の Google Cloud プロジェクトと AWS アカウントのデータを管理することもできます。ただし、Google Cloud プロジェクトまたは AWS アカウントは、一度に 1 つのワークスペースにのみ関連付けることができます。

既存の Google Cloud プロジェクトのモニタリング データを管理するワークスペースを作成するには、ワークスペースの作成をご覧ください。

複数の Google Cloud プロジェクトまたは AWS アカウントのモニタリング データを管理するワークスペースを作成するには、最初のマルチプロジェクト ワークスペースの作成とマルチプロジェクト ワークスペースのベスト プラクティスをご覧ください。

ワークスペースの選択

ワークスペースを作成すると、ナビゲーション パネルには、現在のワークスペースが一覧表示され、別のワークスペースを選択するためのメニューが追加されます。

次のスクリーン ショットでは、ワークスペース「A Sample Project」が選択されています。

ワークスペースへのアクセス権の付与

ユーザーにワークスペースへのアクセス権を付与するには、目的のアクセスレベルを付与するロールをもつワークスペース ホスト プロジェクトにユーザーを追加する必要があります。

承認

Google Cloud プロジェクトのメンバーを変更するには、プロジェクト オーナーのロールが必要です。

手順

ワークスペースにユーザーを追加するには、次の手順に従います。

1. Google Cloud Console で、[IAM と管理] ページに移動します。

   IAM ページに移動

2. プロジェクトのリストから、ワークスペースのホスト プロジェクトを選択します。 ワークスペースとホスト プロジェクトの名前は同じです。

3. ページの上部にある [追加] をクリックします。

4. [新しいメンバー] ボックスに、ユーザー、グループ、サービス アカウントまたはドメインを入力します。

5. 新しいメンバーに [プロジェクト] のロールを割り当てます。ロールセレクタに「Monitoring」と入力して、モニタリング レベルのアクセスに制限されたロールを表示します。ロールのプロジェクト オーナーは、モニタリングへのアクセスを含む完全なプロジェクト レベルのアクセス権を付与します。選択したら、[保存] をクリックします。

プロジェクトまたはアカウントをワークスペースから削除する

プロジェクトの削除、プロジェクトの移動、ワークスペースのマージはすべて、構成情報の損失につながる可能性があります。たとえば、プロジェクトを移動しても、グループ定義は移動しません。次のいずれかの操作を行う前に、状況に適した操作であるかを確認してください。

• 課金の発生を停止するには、課金をご覧ください。

• ホスト プロジェクトをワークスペースから削除する場合や、ホストプロ ジェクトを別のワークスペースに移動する場合は、マージを行う必要があります。マージが完了すると、Google Cloud プロジェクトはホスト プロジェクトではなくなるため、ワークスペースからの削除や、別のワークスペースへの移動ができるようになります。

• Google Cloud プロジェクトに関連付けられたワークスペースを変更する場合は、プロジェクトを移動します。詳細については、プロジェクトの移動をご覧ください。

• AWS アカウントをワークスペース間で移動させる場合は、AWS コネクタ プロジェクトを削除してから、そのプロジェクトを削除する必要があります。AWS コネクタ プロジェクトを他のワークスペースと一緒に使用することはできません。その後、AWS アカウントを別のワークスペースに追加し、Monitoring に新しいコネクタ プロジェクトを作成できます。詳細については、モニタリング対象プロジェクトの追加をご覧ください。

  Cloud Logging を使用する場合、ログは AWS コネクタ アカウントと一緒に保存されます。そのため、AWS コネクタ プロジェクトを削除すると、ログも削除されます。

承認

ワークスペースからプロジェクトを削除するには、削除するプロジェクトのプロジェクト オーナーのロールが必要です。

手順

ワークスペースから Google Cloud プロジェクトまたは AWS アカウントを削除する方法は次のとおりです。

1. Cloud Console で、[モニタリング] を選択します。

   [モニタリング] に移動

2. [設定] を選択します。

3. 適切なワークスペースが選択されていることを確認します。

4. Google Cloud プロジェクトまたは AWS アカウントを削除するには、その他アイコン more_vert をクリックし、[ワークスペースから削除] をクリックします。

5. ワークスペースから AWS アカウントを削除した場合は、AWS アカウントを表す AWS コネクタ プロジェクトを削除したことになりますAWS コネクタ プロジェクトを他のワークスペースと一緒に使用することはできません。コネクタ プロジェクトを削除します。

プロジェクトを別のワークスペースに移動する

Google Cloud プロジェクトを別のワークスペースに移動すると、プロジェクトとその指標が移動します。

• アラート ポリシーと稼働時間チェックは移動しません。
• グループ定義は移動しませんが、グループ メンバーは、プロジェクトを失うワークスペースでは減少し、プロジェクトが増えるワークスペースでは増加します。
• ダッシュボードとグラフは移動しません。ただし、ダッシュボードやグラフの内容は、指標の移動により両方のワークスペースでも変わる場合があります。

承認

あるワークスペースから別のワークスペースに Google Cloud プロジェクトを移動するには、移動する Google Cloud プロジェクトと移動先ワークスペースのホスト プロジェクトについて次のいずれかのロールが必要です。

• プロジェクト オーナー
• モニタリング編集者
• モニタリング管理者

AWS プロジェクトを別のワークスペースに接続するには、AWS コネクタ プロジェクトのプロジェクト オーナーのロールと、上記リストにある、接続先ワークスペースのホスト プロジェクトのいずれかのロールが必要です。

ホスティング プロジェクトではない Google Cloud プロジェクトの移動

ホスト プロジェクトではない Google Cloud プロジェクトを別のワークスペースに移動する方法は次のとおりです。

1. Google Cloud Console で、別のワークスペースに移動する Google Cloud プロジェクトを選択します。

   Cloud Console に移動

2. ナビゲーション パネルで [モニタリング] を選択後、[設定] を選択します。

3. Google Cloud プロジェクトを移動するには、その他アイコン more_vert をクリックし、[別のワークスペースに移動] をクリックします。

4. 新しいワークスペースを選択し、[移動] をクリックします。

ホスティング プロジェクトの移動

ホスト プロジェクトをワークスペースから別のワークスペースに移動するには、ワークスペースのマージの手順に従ってください。

AWS アカウントの移動

AWS アカウントを別のワークスペースに移動する方法は次のとおりです。

1. プロジェクトの削除の手順に従って、AWS コネクタ プロジェクトをワークスペースから削除します。
2. AWS コネクタ プロジェクトを削除します。
3. モニタリング対象プロジェクトの追加の手順に従って、AWS アカウントを必要なワークスペースに追加します。

ワークスペースのマージ

ワークスペース A をワークスペース B にマージすると、AWS コネクタ プロジェクトを除くすべての Google Cloud プロジェクトがワークスペース A からワークスペース B に移動します。具体的には、A を B にマージすると次のようになります。

• ワークスペース A に追加されていたすべての Google Cloud プロジェクトが、ワークスペース B に移動します。プロジェクトの指標もワークスペース B に移動します。ただし、ダッシュボード、リソース グループ、稼働時間チェック、通知チャネル、アラート ポリシーは、ワークスペース B に移動しません。

• ワークスペース B では、既存のダッシュボードとグラフのデータが増え、グループのメンバー数が増えることがあります。これらの変更は、追加の指標が含まれるためで、構成の選択によって異なります。さらに、稼働時間チェックとアラート ポリシーが影響を受ける可能性があります。

• ワークスペース A のホスト プロジェクトは、ワークスペース B に追加されます。

  マージ以外でホスト プロジェクトをワークスペースから分離する方法はありません。

• マージが完了すると、ワークスペース A にアクセスできなくなります。

承認

2 つのワークスペースをマージするには、両方のワークスペースのホスト プロジェクトに次のいずれかのロールが必要です。

• プロジェクト オーナー
• モニタリング編集者
• モニタリング管理者

処理

ワークスペース A をワークスペース B に統合するには、次を行います。

1. Google Cloud Console で、ワークスペース B の Google Cloud ホスト プロジェクトを選択します。

   Cloud Console に移動

2. ナビゲーション パネルで [モニタリング] を選択後、[設定] を選択します。

3. ワークスペース B が選択されていることを確認します。これは保持するワークスペースです。

4. [Merge] をクリックします。

5. ワークスペース A を選択します。ワークスペース A をワークスペース B にマージします。

6. マージ中に失われる情報を確認します。情報の損失に同意する場合は、[MERGE] をクリックします。

ワークスペースの削除

ワークスペースを削除する前に、ワークスペースの作成に使用したプロジェクトに保持するリソースがあるかどうか、ワークスペースが他の Google Cloud プロジェクトまたは AWS アカウントにまだリンクされているかどうかを確認します。これらに該当する場合は、ワークスペースを削除する前にリソースを別の場所に移動する方法について、ワークスペースのマージをご覧ください。

承認

ワークスペースを削除するには、ワークスペースのホスト プロジェクトのプロジェクト オーナーのロールが必要です。

処理

ワークスペース プロジェクトに保持するリソースがない場合は、ワークスペースのホスト プロジェクトを削除してワークスペースを削除します。

1. Cloud Console で、[IAM と管理] コンソールに移動します。

   IAM コンソールに移動

2. Cloud Console のメニューバーでホスト プロジェクトが選択されていることを確認します。

3. [設定] をクリックします。

4. [シャットダウン] delete をクリックします。

ワークスペースの表示

すべてのワークスペースを表示するには、ナビゲーション パネルのメニュー arrow_drop_down をクリックします。

• 最近アクセスしたワークスペースが [RECENT] タブに表示されます。表示をフィルタして並べ替えることができます。
• [ALL] タブには、アクセス可能なすべてのワークスペースが表示されます。
  • 次のページまたは前のページのワークスペースを表示するには、前へ arrow_forward_ios ボタンと次へ arrow_back_ios ボタンを使用します。
  • リストをフィルタするには、名前の一部またはプロジェクト ID を入力します。

トラブルシューティング

ワークスペースにログインできない

Cloud Monitoring は、さまざまな Google サイトの Cookie を使用してワークスペースを管理します。これらの Cookie がブロックされている場合、次のようになります。

• [Log in with Google] ダイアログから先に進めず、「Cookies aren't enabled in current environment」というメッセージが表示されます。

• 認証で無限ループになります。

Cookie は、誤って、または各ロケーションのセキュリティ ポリシーの変更の一環として push される自動更新によって、ブロックされる可能性があります。

次のものについて、サードパーティの Cookie が有効になっている必要があります。

• google.com
• accounts.google.com
• apis.google.com

Cookie を有効にする方法については、ブラウザのドキュメントをご覧ください。

• Chrome
• Safari
• Firefox
• Internet Explorer
• Microsoft Edge

メールアドレスが許可されない

Google Cloud と異なり、Monitoring ではアポストロフィを含むメールアドレスを使用できません。このようなメールアドレスを持つユーザーは、Monitoring を使用しようとしたときに認識されません。

プロジェクトがすでに別のワークスペースにあるため、そのプロジェクトをワークスペースに追加できない

プロジェクトは、一度に 1 つのワークスペースにのみ関連付けることができます。

• 別のワークスペースにモニタリング対象プロジェクトを移動できます。
• ワークスペースをマージすることで、ワークスペースのホスト プロジェクトを移動できます。
• AWS アカウントは移動できません。現在のワークスペースから AWS アカウントを削除し、新しいワークスペースにその AWS アカウントを追加して、AWS の承認プロセスを再度実行する必要があります。詳しくは、ワークスペースからのプロジェクトの削除をご覧ください。

Monitoring にプロジェクト リソースがない

Monitoring がプロジェクト内のリソース（VM インスタンスなど）の新規作成や削除を検知するまで、10 分ほどかかる場合があります。

ワークスペースに関連付けられているプロジェクトで Compute Engine などのサービスを開始すると、Monitoring が新しいサービスを検知するまでに 1 時間以上かかる場合があります。それまでは、サービスのリソースタイプが Monitoring のメニューに表示されません。

Logging でワークスペースを使用する方法

Cloud Logging はワークスペースを使用しません。高度なログフィルタを使用することで、複数の Google Cloud プロジェクトや AWS アカウントからのログエントリを閲覧または管理できます。

AWS アカウントの場合、ワークスペースにアカウントを追加したときに Monitoring が作成した AWS コネクタ プロジェクトを通じてログにアクセスできます。したがって、ログを受け取るには、ワークスペースにアカウントを追加し、VM インスタンスに Cloud Logging エージェントをインストールする必要があります。