Resource Manager
すべてのプロジェクトを集中管理
組織内の IAM を管理
プロジェクトやリソースをすべて含んだ組織を作成します。フォルダを作成して、部門、チーム、アプリケーション、環境ごとにプロジェクトをグループ化します。組織やフォルダごとに、Cloud Identity and Access Management のポリシーを簡単に変更できます。変更内容は組織やフォルダに含まれるすべてのプロジェクトやリソースに適用されます。また、プロジェクトを直接変更することもできます。
リソースの整理
リソースは階層で整理されます。組織が階層のルートノードであり、プロジェクトとフォルダは組織の子ノードです。フォルダ内には、プロジェクトや別のフォルダを格納できます。その他のリソースはプロジェクトの子ノードです。各リソースの親は 1 つだけです。親リソースでアクセス管理ポリシーや構成内容を指定することで、子リソースにも適用されます。
プロジェクトのトラッキングと管理
組織に含まれるプロジェクトとフォルダをプログラムで作成、管理、削除できます。また、誤って削除してしまったプロジェクトも、削除の取り消しや復元ができます。
機能
組織
組織リソースは、お客様の会社などの組織を表し、Google Cloud リソース階層でのルートノードです。
組織のポリシー
組織のリソースを集中管理します。クラウド リソース階層全体で許可される構成をプログラムによって制限します。
Cloud IAM ポリシー
組織やプロジェクトに合わせて IAM のアクセス制御ポリシーを作成、管理します。プロジェクトのメンバーに与える、仮想マシンやログなどを管理するためのアクセス権をコントロールします。
Asset Inventory
フルマネージド メタデータ インベントリ サービスである Cloud Asset Inventory を使用して、すべての Google Cloud および Anthos のリソースとポリシーを可視化し、モニタリングします。このツールを使用して、メタデータの分析と監査およびコンプライアンス タスクも簡単に実行できます。
プロジェクトの作成、更新、削除
組織に含まれるプロジェクトを作成、更新、削除します。また、「削除保留」状態にあるプロジェクトを元の状態に戻すこともできます。
プロジェクトの詳細
組織内のすべてのプロジェクトのリストを取得します。
Cloud フォルダ
Cloud フォルダを使用してリソースを整理し、そのフォルダ内のすべての子リソースに適用される IAM ポリシーを構成します。
Google Cloud コンソールと API アクセス
Resource Manager には Google Cloud コンソールの [管理] セクション、Resource Manager API や gcloud コマンドラインからアクセスします。
組織内アクセス制限
管理者は、ユーザーのアクセスを承認済みの Google Cloud 組織内のリソースのみに制限できます。詳細
技術リソース
料金
Resource Manager API はすべて追加料金なしでご利用いただけます。
$300 分の無料クレジットと 20 種類以上の無料枠プロダクトを活用して Google Cloud で構築を開始しましょう。
プロジェクト、フォルダ、組織ごとに、階層的にリソースを管理。