Google Cloud リソースを管理する
このページでは、Google Cloud リソースの表示と管理、組織レベルでの Identity and Access Management(IAM)ロールの付与、Google Cloud Console を使用した 組織リソースの請求先アカウントの管理について説明します。
始める前に
以下の演習を完了するには、組織リソースが必要です。
組織リソースは、Google Workspace と Cloud Identity のユーザーが使用できます。
- Google Workspace: Google ワークスペースに登録します。
- Cloud Identity: Cloud Identity に登録します。
Google Workspace アカウントまたは Cloud Identity アカウントを作成し、ドメインに関連付けると、組織リソースが自動的に作成されます。リソースは、アカウントのステータスに応じて異なるタイミングでプロビジョニングされます。
- Google Cloud を初めて使用し、まだプロジェクトを作成していない場合は、Google Cloud Console にログインして利用規約に同意すると、組織リソースが作成されます。
-
既存の Google Cloud ユーザーの場合、新しいプロジェクトまたは請求先アカウントを作成するときに組織リソースが作成されます。以前に作成したプロジェクトは「組織なし」に表示されますが、これは正常な状態です。組織リソースが表示され、作成した新しいプロジェクトが自動的にリンクされます。
「組織なし」で作成したプロジェクトを新しい組織リソースに移行する必要があります。プロジェクトを移行する方法については、プロジェクトを組織リソースに移行するをご覧ください。
作成された組織リソースは、作成したプロジェクトまたは請求先アカウントが子リソースとして設定された Google Workspace アカウントまたは Cloud Identity アカウントにリンクされます。Google Workspace または Cloud Identity のドメインで作成されたすべてのプロジェクトと請求先アカウントは、この組織リソースの子になります。
- 既存のプロジェクトを移行する方法については、既存のプロジェクトを移行するをご覧ください。
Google Workspace アカウントや Cloud Identity アカウントには、それぞれ 1 つの組織リソースが関連付けられます。組織リソースは、組織リソースの作成時に設定された 1 つのドメインのみと関連付けられます。
また、組織リソースの組織管理者である必要があります。Google Workspace ドメイン アカウントの特権管理者の場合は、該当する組織リソースの組織管理者として、自身や他のユーザーを追加できます。組織管理者の追加に関する手順は、組織管理者を追加するを参照してください。
リソースの表示
Google Cloud のリソースを表示する手順は次のとおりです。
- Google Cloud コンソールの [リソースの管理] ページに移動します。
[リソースの管理] に移動 - ページの上部にあるプルダウンから、管理対象のリソースが属する組織リソースを選択します。
- 組織リソースに含まれるすべてのプロジェクトとフォルダがページに表示されます。
プロジェクト リソースの作成
新しいプロジェクトを作成するには、次の手順を行います。
-
Google Cloud コンソールの [リソースの管理] ページに移動します。
残りの手順は、Google Cloud コンソールに表示されます。
- ページの上部にある [組織の選択] プルダウン リストで、プロジェクトを作成する組織リソースを選択します。無料トライアルをご使用の場合はこのリストが表示されないため、この手順はスキップしてください。
- [プロジェクトを作成] をクリックします。
- 表示される [新しいプロジェクト] ウィンドウで、プロジェクト名を入力し、該当する請求先アカウントを選択します。プロジェクト名には文字、数字、単一引用符、ハイフン、スペース、感嘆符のみを使用でき、4~30 文字にする必要があります。
- [場所] ボックスに親組織またはフォルダ リソースを入力します。このリソースが新しいプロジェクトの階層上の親になります。[組織なし] を選択した場合は、そのプロジェクトを選択して、独自のリソース階層の最上位として新しいプロジェクトを作成できます。
- 新しいプロジェクトの詳細を入力し終えたら、[作成] をクリックします。
最初のプロジェクトを作成したら、組織リソースが自動的にプロビジョニングされます。
フォルダ リソースの作成
組織リソースができたら、フォルダ リソースを作成してリソース階層の作成を開始できます。組織リソース内にフォルダを作成する方法は次のとおりです。
- Google Cloud コンソールの [リソースの管理] ページに移動します。
[リソースの管理] に移動 - ページの上部にあるプルダウンから、フォルダ リソースを作成する組織リソースを選択します。
- [フォルダを作成] をクリックします。
- 表示される [フォルダの作成] ウィンドウで、フォルダ名を入力します。
- すでに存在するフォルダ内にフォルダ リソースを作成したい場合は、親フォルダ名前を [発信先] ボックスに入力します。
- 新しいフォルダの詳細を入力し終えたら、[作成] をクリックします。
組織レベルで IAM の役割を付与する
組織レベルの役割を付与するには、下記の手順を実行します。
Google Cloud コンソールの [IAM と管理] ページに移動します。
[IAM と管理] に移動[選択] をクリックし、プルダウンを使用して、Cloud IAM 権限を管理する対象の組織リソースを選択します。
- 表示されるリソースの一覧で、組織リソースの名前をクリックします。
- [IAM] ページが開き、次の詳細が表示されます。
- [プリンシパル] 列には、組織リソース内で役割を持つアカウントが示されます(自分のアカウントとドメインも含まれます)。
- [ロール] 列には、各プリンシパルが持つ役割が示されます。
- 自分のアカウントの横には、[役割] に [組織管理者] と示されているはずです。
- ドメイン アカウントの横には、[役割] に [プロジェクト作成者] と示されているはずです。
- [役割] に [複数] と示されている場合、そのアカウントには複数の役割があります。プルダウンをクリックすると、プリンシパルのロールを確認できます。
- 既存のプリンシパルに役割を付与するには、[役割] の下にあるプルダウンをクリックして、プリンシパルに付与する各役割を選択します。
- 役割の選択が完了したら、[保存] をクリックします。
- 新しいプリンシパルを追加するには、ページの上部にある [追加] をクリックします。[プリンシパルを追加] ダイアログが表示されます。
- [新しいプリンシパル] ボックスにメールアドレスを入力します。
- [ロール] で、プリンシパルに付与する各役割を選択します。
- 役割の選択が完了したら、[追加] をクリックします。
追加したプリンシパルには、選択した組織レベルの権限が割り当てられます。
請求先アカウントを作成する
- Google Cloud コンソールの [お支払い] ページに移動します。
[お支払い] ページに移動 - ページの上部にあるプルダウンから、請求先アカウントを追加する組織リソースを選択します。
- [アカウントを作成] をクリックします。
- 表示される [新しい請求先アカウントの作成] ウィンドウで、請求先アカウント名とお支払い情報を含め、該当する詳細を入力します。
- 表示されるオプションは請求先住所が所在する国によって異なります。
- 米国アカウントの場合は、請求先アカウントの作成後に税務ステータスを変更できません。
- 詳細の入力が完了したら、[送信して課金を有効にする] をクリックします。
これで、組織リソースの新しい請求先アカウントが作成されました。
既存の請求先アカウントを移行する
既存の Cloud 請求先アカウントを持つ Google Workspace または Cloud Identity のユーザーは、その請求先アカウントを組織リソースに移行できます。Cloud 請求先アカウントを組織リソースに移行しても、プロジェクトのサービスに影響はありません。
請求先アカウントを移行するには、次のロールが必要です。
- 移行する Cloud 請求先アカウントの請求先アカウント管理者である必要があります。
- Cloud 請求先アカウントを移行する組織リソースの請求先アカウント作成者である必要があります。
- 既存の組織から Cloud 請求先アカウントを移行する場合は、Cloud 請求先アカウントを移行する組織リソースの請求先アカウント管理者である必要があります。
これらのロールの付与については、Cloud Billing アクセス制御の概要をご覧ください。
既存の請求先アカウントを組織リソースに移行する手順は次のとおりです。
-
Google Cloud コンソールの [お支払い] ページに移動します。
[お支払い] ページに移動 - [組織の選択] メニューから組織リソースを選択すると、関連する Cloud 請求先アカウントが表示されます。また、どの組織リソースにも関連付けられていない請求先アカウントを表示するには、[組織なし] を選択します。
- [請求先アカウント名] で、移行する Cloud 請求先アカウントの名前をクリックします。請求先アカウントの概要ページが開きます。
- [お支払い] ナビゲーション メニューで [アカウント管理] をクリックします。
- [アカウント管理] ページの上部で、 [組織を変更] をクリックし、Cloud 請求先アカウントを移行する組織リソースを選択します。
組織リソースの請求先アカウントを表示する
組織リソースの請求先アカウントを表示する方法は次のとおりです。
- Google Cloud コンソールの [お支払い] ページに移動します。
[お支払い] ページに移動 - ページの上部にあるプルダウンから、請求先アカウントを表示する組織を選択します。
組織リソースのすべての請求先アカウントがページに表示されます。
クリーンアップ
このクイックスタート用に作成したプロジェクトを削除するには:
Google Cloud コンソールの [リソースの管理] ページに移動します。
- ページの上部にあるプルダウンから、プロジェクト リソースを削除する組織リソースを選択します。
- 表示されるプロジェクト リソースのリストで、削除するプロジェクトを選択して、[削除] をクリックします。
- 表示される [プロジェクトのシャットダウン] ダイアログで、プロジェクト ID を入力し、[シャットダウン] をクリックします。
選択したプロジェクト リソースが削除され、すべての課金およびトラフィック サービスが停止します。
組織リソースは Google Workspace または Cloud Identity アカウントにバインドされており、アカウントを削除すると、完全に元に戻すことができない、非常にダメージの大きなアクションが発生する可能性があります。詳細については、組織リソースを削除するをご覧ください。
次のステップ
- 既存のプロジェクトを組織に移行してみてください。
- すべてのプロジェクト リソースを同時に移動させる必要はありません。
- 最初にテスト プロジェクトを移動したうえで、残りのプロジェクトを移動することをおすすめします。
- 組織リソースに関する詳細をご覧ください。
使ってみる
Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
無料で開始