Cloud Resource Manager

プロジェクト、フォルダ、組織ごとに、階層的なリソース管理を

ドキュメントを読む

すべてのプロジェクトを集中管理

Google Cloud Platform では、「組織」、「フォルダ」、「プロジェクト」というリソースを作成でき、これを使うことで、別の Cloud Platform にあるリソースをグループ化したり、階層的にまとめたりすることができます。これにより、アクセス管理や設定内容の変更など、リソースに共通のルールを簡単に管理することが可能です。Google Cloud Resource Manager サービスでは、お客様がこれらのリソース コンテナをプログラムによって管理することができます。

組織内の IAM を管理

お客様のプロジェクトやリソースをすべて含んだ組織を作成します。フォルダを作成して、部門、チーム、アプリケーション、環境ごとにプロジェクトをグループ化します。組織やフォルダごとに、Google Cloud Identity and Access Management のポリシーを簡単に変更できます。変更内容は組織に含まれるすべてのプロジェクトやリソースに適用されます。また、プロジェクトのポリシーを直接変更することもできます。

プロジェクトのトラッキングと管理

組織に含まれるプロジェクトとフォルダをプログラムによって作成、管理、削除することができます。また誤って削除してしまったプロジェクトも、削除を取り消したり、復元したりすることができます。

Cloud Resource Manager の特長

階層管理
リソースは階層的に整理されます。組織が階層のルートノードであり、プロジェクトとフォルダは組織の子ノードです。フォルダ内には、プロジェクトやその他のフォルダが存在します。その他のリソースはプロジェクトの子ノードです。各リソースの親は 1 つだけです。親リソースでアクセス管理ポリシーや設定内容を指定すると、子リソースに継承することができます。
組織
組織リソースは、お客様の会社などの組織を表し、Google Cloud Platform リソース階層のルートノードになります。
組織のポリシー
組織のリソースを集中管理します。クラウド リソース階層全体で許可される設定をプログラムによって制限します。
Cloud IAM ポリシー
組織やプロジェクトに合わせて IAM へのアクセス管理ポリシーを設定、管理します。プロジェクトのメンバーに与える、仮想マシンやログなどを管理するためのアクセス権をコントロールします。
プロジェクトの作成、更新、削除
組織に含まれるプロジェクトを作成、更新、削除します。また、「削除保留」にして、削除したプロジェクトを元の状態に戻すこともできます。
プロジェクトの詳細
管理者は組織内のすべてのプロジェクトの一覧を見ることができます。
クラウド フォルダ
クラウド フォルダを使用して、組織内のリソースを整理し、フォルダ レベルで IAM ポリシーを設定して、ポリシーをフォルダ内のリソースに適用します。
Cloud Console と API アクセス
Google Cloud Console の [管理] セクションにある [Cloud Resource Manager] に Cloud Resource Manager API や gcloud コマンドラインからアクセスします。

Cloud Resource Manager の料金

Cloud Resource Manager API は無料でご利用いただけます。