Cloud Resource Manager

プロジェクト、フォルダ、組織ごとに階層的にリソースを管理

ドキュメントを読む

すべてのプロジェクトを集中管理

Google Cloud Platform では、「組織」、「フォルダ」、「プロジェクト」というリソースを作成でき、これを使うことで、別の Cloud Platform にあるリソースをグループ化したり、階層的にまとめたりすることができます。この階層的組織を使うと、アクセス管理や設定内容の変更など、リソースに共通のルールを簡単に管理することができます。Google Cloud Resource Manager サービスでは、お客様がこれらのリソース コンテナをプログラムから管理することができます。

組織内の IAM アクセスを管理

お客様のプロジェクトやリソースをすべて含んだ組織を作成します。フォルダを作成して、部門、チーム、アプリケーション、環境ごとにプロジェクトをグループ化します。組織やフォルダごとに Google Cloud 認証ポリシーやアクセス管理ポリシーを簡単に変更できます。変更内容は組織に含まれるすべてのプロジェクトやリソースに適用されます。また、プロジェクトのポリシーを直接変更することもできます。

プロジェクトのトラッキングと管理

組織に含まれるプロジェクトとフォルダをプログラムから作成、管理、削除することができます。また、意図的であるか否かを問わず、一旦削除してしまったプロジェクトも元の状態に戻すことができます。

Cloud Resource Manager の特長

階層管理
リソースは階層で整理されます。組織ノードが階層のルートノードであり、プロジェクトとフォルダは組織の子ノードであり、フォルダにはプロジェクトとフォルダが存在します。その他のリソースはプロジェクトの子ノードです。各リソースの親は 1 つだけです。親リソースでアクセス管理ポリシーや設定内容を指定することで、子リソースにも適用されます。
組織
組織リソースは、お客様の会社などの組織を表し、Google Cloud Platform リソース階層ではルートノードとなります。
組織のポリシー
組織のリソースを集中管理します。クラウド リソース階層全体で許可される構成をプログラムによって制限します。
Cloud IAM ポリシー
組織やプロジェクトに合わせて IAM へのアクセス管理ポリシーを設定、管理します。プロジェクトのメンバーに与える、仮想マシンやログなどを管理するためのアクセス権をコントロールします。
プロジェクトの作成、更新、削除
組織に含まれるプロジェクトを作成、更新、削除します。また、「削除保留」にして、削除したプロジェクトを元の状態に戻すこともできます。
プロジェクトの詳細
管理者は組織内のすべてのプロジェクトの一覧を見ることができます。
クラウド フォルダ
クラウド フォルダを使用して、組織内のリソースを整理し、フォルダ レベルで IAM ポリシーを構成して、ポリシーをフォルダ内のリソースに適用します。
Cloud Console と API アクセス
Google Cloud Console の [管理] セクションにある [Cloud Resource Manager] に Cloud Resource Manager API や gcloud コマンドラインからアクセスします。

Cloud Resource Manager の料金

Cloud Resource Manager API は無料でご利用いただけます。

外出先でもリソースをモニタリング

Google Cloud Console アプリを入手して、プロジェクトの管理にお役立てください。