Google Cloud プロジェクトは、API の管理、課金の有効化、共同編集者の追加と削除、Google Cloud リソースに対する権限の管理など、すべての Google Cloud サービスの作成、有効化、使用の基礎となります。
このページでは、Resource Manager API と Google Cloud Console を使用して Google Cloud プロジェクトを作成および管理する方法について説明します。
始める前に
リソース階層の概要で、プロジェクト リソースについてお読みください。リソース階層の設定については、Google Cloud ランディング ゾーンのリソース階層の決定をご覧ください。
プロジェクトの識別には次のものが使用されます。
プロジェクト名: 人が読めるプロジェクト名。
プロジェクト名は Google API では使用されません。プロジェクト名は、プロジェクトの作成中や作成後にいつでも編集できます。プロジェクト名は一意である必要はありません。
プロジェクト ID: グローバルに一意のプロジェクト ID。
プロジェクト ID は、プロジェクトを Google Cloud の他のすべてのプロジェクトと区別するために使用する一意の文字列です。Google Cloud Console を使用してプロジェクト ID を生成することも、独自に選択することもできます。プロジェクト ID はプロジェクトの作成時にのみ変更できます。
プロジェクト ID の要件:
- 6~30 文字にする必要があります。
- 小文字、数字、ハイフンのみを含めることができます。
- 先頭は英文字でなければなりません。
- 末尾にハイフンは使用できません。
- 使用中または以前に使用された ID は指定できません(削除済みのプロジェクトも含む)。
googleやsslなどの制限付き文字列を含めることはできません。
プロジェクト番号: 自動生成される一意のプロジェクト識別子。
プロジェクト名、プロジェクト ID、またはその他のリソース名に機密情報を含めないでください。プロジェクト ID は、他の多くの Google Cloud リソースの名前に使用され、プロジェクトや関連リソースへの参照はプロジェクト ID とリソース名を公開します。
プロジェクトの作成
プロジェクトを作成するには、resourcemanager.projects.create 権限が必要です。この権限は、プロジェクト作成者のロール(roles/resourcemanager.projectCreator)などのロールに含まれています。プロジェクト作成者のロールは、デフォルトで新しい組織のドメイン全体および無料トライアル ユーザーに付与されます。プロジェクト作成者のロールを個人に付与し、組織全体でのアクセスを制限する方法については、デフォルトの組織ロールの管理ページをご覧ください。
親リソースを指定しなければ、ユーザー アカウントのドメインに基づいて親リソースが自動的に選択されます。
Google Cloud Console、Google Cloud CLI、または projects.create() メソッドを使用して、新しいプロジェクトを作成できます。
コンソール
新しいプロジェクトを作成するには、次の手順を行います。
-
Google Cloud コンソールの [リソースの管理] ページに移動します。
[リソースの管理] ページに移動
残りの手順は、Google Cloud Console に自動的に表示されます。 - ページの上部にある「組織の選択」プルダウン リストで、プロジェクトを作成する組織リソースを選択します。無料トライアルをご使用の場合はこのリストが表示されないため、この手順はスキップしてください。
- [プロジェクトを作成] をクリックします。
- 表示される [新しいプロジェクト] ウィンドウで、プロジェクト名を入力し、該当する請求先アカウントを選択します。プロジェクト名には文字、数字、単一引用符、ハイフン、スペース、感嘆符のみを使用でき、4~30 文字にする必要があります。
- [場所] ボックスに親組織またはフォルダ リソースを入力します。このリソースが新しいプロジェクトの階層上の親になります。[組織なし] を選択した場合は、そのプロジェクトを選択して、独自のリソース階層の最上位として新しいプロジェクトを作成できます。
- 新しいプロジェクトの詳細を入力し終えたら、[作成] をクリックします。
gcloud
新しいプロジェクトを作成するには、次のように gcloud projects create コマンドを使用します。
gcloud projects create PROJECT_ID
PROJECT_ID は、作成するプロジェクトの ID です。プロジェクト ID は先頭を小文字にする必要があります。また、使用できるのは ASCII 文字、数字、ハイフンのみで、6~30 文字にする必要があります。
親として組織またはフォルダを持つプロジェクトを作成するには、--organization または --folder フラグを使用します。リソースの親は 1 つのみであるため、これらのフラグのうち 1 つだけ使用できます。
gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID
gcloud projects create PROJECT_ID --folder=FOLDER_ID
API
projects.create() メソッドを使用して新しいプロジェクトを作成する場合、プロジェクト ID に特定の単語を使用できません。たとえば、ssl や google などは使用できません。制限付きの単語を使用すると、リクエストにより INVALID_ARGUMENT エラーが返されます。
以下のリクエストではプロジェクトは作成されますが、このプロジェクトは請求アカウントに自動的には関連付けられません。projects.updateBillingInfo メソッドを使用して、プロジェクトに関連付けられた請求先アカウントを設定または更新します。
プロジェクト リクエストを作成する:
POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json
{
"projectId": "our-project-123",
"name": "my project",
"labels": {
"mylabel": "prod"
}
}
プロジェクト レスポンスを作成する:
{
"name": "operations/pc.123456789",
}
オペレーション リクエストを取得する:
GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json
オペレーション レスポンスを取得する:
{
"name": "operations/pc.123456789",
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
"projectNumber": "464036093014",
"projectId": "our-project-123",
"lifecycleState": "ACTIVE",
"name": "my project",
"labels": {
"mylabel": "prod"
},
"createTime": "2016-01-07T21:59:43.314Z"
}
}
サービス アカウントを使用したプロジェクトの作成
サービス アカウントを使用して、プロジェクトの作成を自動化できます。ユーザー アカウントの場合と同様に、サービス アカウントには組織内にプロジェクトを作成する権限を付与することができます。サービス アカウントは、組織外にプロジェクトを作成することはできません。また、プロジェクトの作成時に親リソースを指定する必要があります。サービス アカウントは、gcloud CLI または projects.create() メソッドを使用して新しいプロジェクトを作成できます。
プロジェクトの割り当ての管理
割り当ての中に残っているプロジェクト数が 30 個未満の場合は、[新しいプロジェクト] ページに、割り当てに残っているプロジェクトの数が表示されます。プロジェクト数が上限に達した場合、プロジェクトをさらに作成するには、プロジェクトの上限の引き上げをリクエストする必要があります。あるいは、[リソースの管理] ページで、30 日経過後に一部のプロジェクトを削除するようにスケジュールを設定することもできます。ユーザーによって削除(復元可能)されたプロジェクトは、割り当ての計算対象になります。これらのプロジェクトは 30 日後に完全に削除されます。
割り当てのプロジェクトに追加容量をリクエストするには、プロジェクトの割り当て増加のリクエスト フォームを使用してください。割り当てと使用理由の詳細については、無料トライアルのプロジェクト割り当てのリクエスト サポートページをご覧ください。請求レポートの詳細については、請求レポートのサポートページをご覧ください。
プロジェクトの識別
Google Cloud リソースとやり取りするには、リクエストごとにプロジェクト識別情報を提供する必要があります。プロジェクトはプロジェクト ID とプロジェクト番号で識別されます。
プロジェクト ID とプロジェクト番号を取得するには、次のとおりにします。
Google Cloud コンソールで、[ダッシュボード] ページに移動します。
ページ上部の [選択元] プルダウン リストをクリックします。表示される [選択元] ウィンドウで、プロジェクトを選択します。
プロジェクト ID とプロジェクト番号が、プロジェクト ダッシュボードの [プロジェクト情報] カードに表示されます。
上記の例では、プロジェクト名は My Sample Project、プロジェクト ID は my-sample-project-191923 です。
既存のプロジェクトを取得する
既存のプロジェクトを取得するには、Google Cloud Console または projects.get() メソッドを使用します。
コンソール
Google Cloud Console を使用してプロジェクトを表示するには、次のとおりにします。
- Google Cloud Console の [ダッシュボード] ページに移動します。
- ページ上部の [選択元] プルダウン リストをクリックします。表示される [選択元] ウィンドウで、プロジェクトを選択します。
gcloud
プロジェクトのメタデータを取得するには、gcloud projects describe コマンドを使用します。
gcloud projects describe PROJECT_ID
PROJECT_ID は、表示するプロジェクトの ID です。
API
リクエスト:
GET
https://cloudresourcemanager.googleapis.com/v3/projects/our-project-123
対応:
{
"projectNumber": "464036093014",
"projectId": "our-project-123",
"lifecycleState": "ACTIVE",
"name": "my project",
"labels": {
"mylabel": "prod"
},
"createTime": "2016-01-07T21:59:43.314Z"
}
プロジェクトの一覧表示
リソースのすべてのプロジェクトの一覧表示
リソースの直接の子であるすべてのプロジェクトを一覧表示するには、クエリで指定した親リソースで v3 projects.list メソッドを使用します。
リクエスト:
GET https://cloudresourcemanager.googleapis.com/v3/projects
{
"parent": "folders/662951040570"
}
レスポンス:
{
"projects": [
{
"name": "projects/951040570662",
"parent": "folders/662951040570",
"projectId": "tokyo-rain-123",
"state": "ACTIVE",
"displayName": "Tokyo Rain"
"createTime": "2013-11-13T20:31:53.308Z"
"updateTime": "2013-11-13T20:31:53.308Z"
"etag": "BwWUlZ6XEfY="
}
]
}
プロジェクトを検索
指定したクエリと一致するプロジェクトを検索するには、gcloud alpha resource-manager
projects search を使用し、クエリを --query フラグで渡します。検索のスコープは、ユーザーが projects.get 権限を持つすべてのプロジェクトです。
gcloud
すべてのプロジェクトのリストを取得するには、gcloud alpha projects search コマンドを使用します。
gcloud alpha projects search --query="displayName=rek*"
<table output showing the projects with display names starting from rek eg. rekey-project-2, rekha-project>
gcloud alpha projects search --query="state:DELETE_REQUESTED"
<table output showing the projects for which delete has been requested>
API
projects.search メソッドとクエリ文字列を使用して、フィルタに一致する特定のプロジェクト リソースを返すことができます。結果には、resourcemanager.projects.get 権限が付与されているプロジェクトのみが含まれます。
次のコード スニペットは、「Tokyo Rain」という表示名のプロジェクト リソースを返します。
リクエスト:
GET https://cloudresourcemanager.googleapis.com/v3/projects:search?query=displayName%3ATokyo%2BRain
レスポンス:
{
"projects": [
{
"name": "projects/951040570662",
"parent": "folders/662951040570",
"projectId": "tokyo-rain-123",
"state": "ACTIVE",
"displayName": "Tokyo Rain",
"createTime": "2013-11-13T20:31:53.308Z",
"updateTime": "2013-11-13T20:31:53.308Z",
"etag": "BwWUlZ6XEfY="
}
]
}
次のコード スニペットは、赤いラベルの付いたすべてのプロジェクト リソースを返します。
リクエスト:
GET https://cloudresourcemanager.googleapis.com/v3/projects:search?query=labels.color%3Ared
レスポンス:
{
"projects": [
{
"name": "projects/951054970012",
"parent": "folders/662951040570",
"projectId": "Osaka-rain-234",
"state": "ACTIVE",
"displayName": "Osaka Rain",
"createTime": "2013-11-13T20:31:53.308Z",
"updateTime": "2013-11-13T20:31:53.308Z",
"etag": "BwWUlZ6XEfY=",
"labels": {
"color": "red"
}
}
]
}
parent.type フィールドと parent.id フィールドをリクエスト本文で指定すると、親に対して resourcemanager.projects.list 権限が確認されます。ユーザーがこの権限を持っている場合、親の下にあるすべてのプロジェクトが、残りのフィルタが適用された後に返されます。
ユーザーにこの権限がない場合は、ユーザーが resourcemanager.projects.get 権限を持っているすべてのプロジェクトが、残りのフィルタが適用された後に返されます。
フィルタが指定されていない場合、呼び出しはユーザーが resourcemanager.projects.get 権限を持っているプロジェクトを返します。
プロジェクトの更新
プロジェクトを更新するには、Google Cloud Console または projects.patch() メソッドを使用します。
更新できるフィールドはプロジェクト名とラベルのみです。プロジェクトの更新の詳細については、プロジェクト API リファレンス ページをご覧ください。
リソース階層内でプロジェクトを移動するには、プロジェクトの移動をご覧ください。組織間でプロジェクトを移行するには、プロジェクトの移行をご覧ください。
コンソール
Google Cloud コンソールを使用してプロジェクトの名前またはラベルを更新するには、次の操作を行います。
- Google Cloud コンソールで [設定] ページを開きます。
[設定] ページを開く
残りの手順は、Google Cloud Console に自動的に表示されます。 - ページ上部にある「プロジェクトの選択」プルダウン リストをクリックします。
- 表示された [選択元] ウィンドウで、組織プルダウン リストをクリックして、組織を選択します。無料トライアルをご使用の場合は、組織リストが表示されないため、この手順はスキップしてください。
- 表示されたリストからプロジェクトを選択します。
- プロジェクト名を変更するには、プロジェクト名を編集し、[保存] をクリックします。
- ラベルを変更するには、左側のナビゲーションで [ラベル] をクリックします。詳細については、ラベルの使用をご覧ください。
gcloud
プロジェクトの名前またはラベルを更新するには、gcloud alpha projects update コマンドを使用します。
gcloud alpha projects update PROJECT_ID \
--name=NAME \
--update-labels=KEY=VALUE, ...
ここで
PROJECT_ID は、更新するプロジェクトの ID です。
NAME は、プロジェクトに割り当てる新しい名前です。
KEY=VALUE, ... は、更新するラベルの key=value ペアのリストです。ラベルがすでに存在する場合、その値が変更されます。ラベルが存在しない場合は、新しいラベルが作成されます。
このコマンドの詳細情報および使用できるその他のフラグについては、Google Cloud CLI SDK をご覧ください。
API
プロジェクトを更新するには、次のとおりにします。
projects.getメソッドを使用して、projectオブジェクトを取得します。更新対象の項目を変更します。
projects.patchメソッドを呼び出します。
次の例では、プロジェクトの表示名を myproject に更新し、color ラベルを red に設定しています。
リクエスト:
PATCH https://cloudresourcemanager.googleapis.com/v3/projects/PROJECT_NUMBER?updateMask=displayName,labels
PROJECT_NUMBER は、更新するプロジェクトの数値 ID です。
JSON 本文のリクエスト:
{
"displayName": "myproject",
"labels": {
"color": "red"
}
}
対応:
{
"projects": [
{
"name": "projects/951054970012",
"parent": "folders/662951040570",
"projectId": "Osaka-rain-234",
"state": "ACTIVE",
"displayName": "myproject",
"createTime": "2013-11-13T20:31:53.308Z",
"updateTime": "2013-11-13T20:35:42.308Z",
"etag": "BwWUlZ6XEfY=",
"labels": {
"color": "red"
}
}
]
}
プロジェクトのシャットダウン(削除)
Google Cloud Console または API の projects.delete メソッドを使用して、プロジェクトをシャットダウンできます。この方法でプロジェクトをシャットダウンするには、プロジェクトのライフサイクル状態が ACTIVE である必要があります。
このメソッドは、プロジェクトに「削除対象」のマークをすぐに付けます。削除操作を開始したユーザーには通知メールが送信され、重要な連絡先に記載されている技術カテゴリの連絡先については、ベスト エフォート式で送信されます。通知の送信に失敗した場合でも、プロジェクトは削除対象としてマークされます。技術カテゴリに連絡先がない場合、フォールバックの連絡先には通知されません。
削除マーク付きのプロジェクトは使用不能になります。プロジェクトに請求先アカウントが関連付けられている場合、その関連付けは破棄され、プロジェクトの削除操作がキャンセルされても復元されません。約 30 日後に、そのプロジェクトは完全に削除されます。
30 日以内にプロジェクトの削除プロセスを停止するには、プロジェクトの復元手順をご覧ください。30 日間の残りの日数は、gcloud projects describe Google Cloud CLI メソッドを使用して確認できます。
30 日間がすぎると、プロジェクトとそのすべてのリソースが削除され、復元できなくなります。それが削除されるまでは、プロジェクト割り当てに加算されます。
プロジェクトの課金が設定済みの場合は、現在の請求期間が終了して請求書が発行され、料金のお支払いが済むまでは、完全に削除されないことがあります。使用中のサービスの数と種類がプロジェクトの完全削除のタイミングに影響することもあります。データの保持と安全な削除の詳細については、Google が収集したデータの保持をご覧ください。
プロジェクトをシャットダウンするには:
コンソール
-
Google Cloud コンソールで、[IAM と管理] の [設定] ページに移動します。
[設定] ページを開く
残りの手順は、Google Cloud Console に自動的に表示されます。 - [IAM と管理] の [設定] ページで、[プロジェクトを選択] をクリックします。
- 削除するプロジェクトを選択し、[開く] をクリックします。
- [シャットダウン] をクリックします。
- プロジェクト ID を入力して、[シャットダウン] をクリックします。
gcloud
プロジェクトを削除するには、gcloud projects delete コマンドを使用します。
gcloud projects delete PROJECT_ID
PROJECT_ID は、削除するプロジェクトの ID です。
API
次のコード スニペットは、指定したプロジェクトを削除します。
リクエスト:
DELETE
https://cloudresourcemanager.googleapis.com/v3/projects/my-project-123
プロジェクトの削除のトラブルシューティング
プロジェクトをシャットダウンするプロセスが失敗した場合は、プロジェクトの削除のトラブルシューティングをご覧ください。
プロジェクトの復元
プロジェクト オーナーは、プロジェクトをシャットダウンした時点から 30 日間の復元期間中に、削除したプロジェクトを復元できます。プロジェクトを復元すると、プロジェクトがシャットダウンする前の状態に戻りますが、次のような例外があります。
- プロジェクトがシャットダウンされ、復元されたプロジェクトで課金が自動的に有効にならない場合、プロジェクトに対する課金が無効になります。プロジェクトを復元した後、Cloud 請求先アカウントを手動で再度リンクする必要があります。最近復元したプロジェクトを請求先アカウントにリンクできるようになるまでに数時間かかる場合があります。
- 30 日以内にプロジェクトを復元すると、ほとんどのリソースを回復できます。一部のサービスでは復元に遅延が発生し、復元されるまでしばらく時間がかかる場合があります。
- Cloud Storage や Pub/Sub リソースなどの一部のリソースは、より早期に削除されます。このようなリソースは、30 日以内にプロジェクトを復元しても、完全には復元されない可能性があります。
- 一部のサービスは手動で再起動する必要があります。詳細については、Google Cloud サービスの再起動をご覧ください。
復元するプロジェクトに対して resourcemanager.projects.undelete 権限を持っている必要があります。プロジェクトを復元するには:
コンソール
Google Cloud Console でプロジェクトを表示するには、次の権限が必要です。
resourcemanager.projects.listresourcemanager.folders.listresourcemanager.projects.get
Google Cloud Console を使用してプロジェクトを復元するには:
Google Cloud コンソールの [リソースの管理] ページに移動します。
ページ上部の [プロジェクト選択ツール] で組織を選択します。
組織、フォルダ、プロジェクトのリストの下にある [削除保留中のリソース] をクリックします。
復元するプロジェクトのチェックボックスをオンにして、[復元] をクリックします。表示されるダイアログで、プロジェクトを復元することを確定します。
gcloud
プロジェクトを復元するには、gcloud projects undelete コマンドを使用します。
gcloud projects undelete PROJECT_ID
PROJECT_ID は、復元するプロジェクトのプロジェクト ID またはプロジェクト番号です。
API
次のコード スニペットは、指定したプロジェクトを復元します。
リクエスト:
POST
https://cloudresourcemanager.googleapis.com/v3/projects/my-project-123:undelete