Resource Manager
すべてのプロジェクトを集中管理
Google Cloud Platform では、組織、フォルダ、プロジェクトなどのリソース コンテナを使うことで、他の GCP のリソースをグループ化したり、階層的にまとめたりすることができます。この階層的組織を使うと、アクセス管理や構成設定など、リソースに共通のルールを簡単に管理できます。Resource Manager では、これらのリソース コンテナをプログラムによって管理できます。
組織内の IAM を管理
プロジェクトやリソースをすべて含んだ組織を作成します。フォルダを作成して、部門、チーム、アプリケーション、環境ごとにプロジェクトをグループ化します。組織やフォルダごとに、Cloud Identity and Access Management のポリシーを簡単に変更できます。変更内容は組織やフォルダに含まれるすべてのプロジェクトやリソースに適用されます。また、プロジェクトを直接変更することもできます。
リソースの整理
リソースは階層で整理されます。組織が階層のルートノードであり、プロジェクトとフォルダは組織の子ノードです。フォルダ内には、プロジェクトや別のフォルダを格納することができます。その他のリソースはプロジェクトの子ノードです。各リソースの親は 1 つだけです。親リソースでアクセス管理ポリシーや構成内容を指定することで、子リソースにも適用されます。
プロジェクトのトラッキングと管理
組織に含まれるプロジェクトとフォルダをプログラムで作成、管理、削除できます。また、誤って削除してしまったプロジェクトも、削除の取り消しや復元をすることができます。
特長
組織
組織リソースは、お客様の会社などの組織を表し、Google Cloud Platform リソース階層ではルートノードとなります。
組織のポリシー
組織のリソースを集中管理します。クラウド リソース階層全体で許可される構成をプログラムによって制限します。
Cloud IAM ポリシー
組織やプロジェクトに合わせて IAM のアクセス制御ポリシーを作成、管理します。プロジェクトのメンバーに与える、仮想マシンやログなどを管理するためのアクセス権をコントロールします。
アセット インベントリ
アセット インベントリを使用して、単一の API 呼び出しによって、さまざまな GCP リソースとポリシーについて組織全体にわたるインベントリのスナップショットを取得します。
プロジェクトの作成、更新、削除
組織に含まれるプロジェクトを作成、更新、削除します。また、「削除保留」状態にあるプロジェクトを元の状態に戻すこともできます。
プロジェクトの詳細
組織内のすべてのプロジェクトのリストを取得します。
クラウド フォルダ
クラウド フォルダを使用して、組織内のリソースを整理し、フォルダレベルで IAM ポリシーを構成して、ポリシーをフォルダ内のリソースに適用します。
Cloud Console と API アクセス
GCP Console の管理セクション、Resource Manager API、gcloud コマンドラインから Resource Manager にアクセスします。
技術リソース
コンセプトの概要
おすすめのアクセス制御方法
REST API リファレンス
料金
Resource Manager API はすべて追加料金なしでご利用いただけます。
