このページは Cloud Translation API によって翻訳されました。

管理ハブ

このページでは、Management Hub の概要、メリット、Management Hub が提供する柔軟な構成オプションについて説明します。

概要

管理ハブは、データ探索、費用の最適化、セキュリティの適用、ガバナンスの実装のための統合プラットフォームを提供することで、Cloud Storage の大規模な管理を簡素化します。

利点

Management Hub には次の利点があります。

Cloud Storage リソースの管理、分析、最適化を行う単一のプラットフォームを提供することで、ストレージ管理タスクを簡素化します。
すべての Cloud Storage ロケーションでデータを検索、ブラウジング、分析するための一元化されたプラットフォームを提供することで、データ探索を強化します。
Cloud Storage の使用状況を分析して、未使用のリソースや低価格のストレージクラスオプションなどの費用削減の対象を特定し、Cloud Storage の費用を削減するための推奨事項を提供します。
Cloud Storage 環境全体で組織のセキュリティポリシーを管理するための一元化されたプラットフォームを提供します。
開発時間とエラーの可能性を最小限に抑える、事前構築済みのツールと機能を提供します。これにより、カスタム管理ソリューションを必要としません。

構成オプション

Management Hub には次の構成オプションがあります。

リソース
バケットフィルタ
エディションの構成

リソース

Management Hub は、 Google Cloudリソース階層のさまざまなレベルで有効にできます。これにより、Management Hub が管理するリソースを柔軟に制御できます。以降のセクションでは、Management Hub を有効にできるリソースについて説明します。リソースで Management Hub を有効にする方法については、Management Hub を有効にするをご覧ください。

組織

組織で Management Hub を有効にすると、その組織内の現在のフォルダと新しいフォルダ、プロジェクトはすべて組織の構成を継承します。適切な権限がある場合は、フォルダまたはプロジェクトを除外して、組織の構成を継承しないようにできます。

フォルダ

フォルダに対して Management Hub を有効にすると、フォルダ内にグループ化されたプロジェクトに役立ちます。フォルダで Management Hub を有効にすると、そのフォルダ内のすべての現在のプロジェクトと新しいプロジェクトがフォルダの構成を継承します。適切な権限がある場合は、フォルダの構成を継承するプロジェクトを除外できます。

プロジェクト

プロジェクトで管理ハブを有効にすることは、プロジェクトごとに編成されたワークロード、部門、チームに適しています。

バケットフィルタ

Management Hub が管理する Cloud Storage バケットを制御できます。正規表現を使用して、リージョンまたは名前に基づいてバケットを追加または除外できます。このきめ細かい制御により、必要なバケットにのみ管理ハブ機能を制限できます。バケットフィルタを適用する方法については、管理ハブを有効にするをご覧ください。

地域でフィルタする

リージョンによるフィルタリングでは、Management Hub に含めるまたは除外する地理的位置を選択できます。特定の地域を含めると、分析の範囲が絞られ、処理時間が短縮されます。地域を除外すると、規制対象のデータや分析に関連性のないデータを除外できます。このターゲット設定されたアプローチにより、分析が効率化され、Management Hub で最も関連性の高い有用な分析情報を得ることができます。

名前でフィルタ

Management Hub で名前でフィルタリングすると、名前に基づいてバケットを追加または除外することで、分析の範囲をきめ細かく制御できます。正規表現を使用しても同様にできます。次の例は、正規表現を使用して名前に基づいてバケットを除外する方法を示しています。

名前に「colddata」を含むすべてのバケットを除外するには、次の正規表現を使用します。
```
colddata.*
```
colddata という名前のバケットを除外するには、次の正規表現を使用します。
```
colddata
```
colour または color という名前のバケットを除外するには、次の正規表現を使用します。
```
colo?r
```

エディションの構成

リソース（組織、フォルダ、プロジェクト）には、次のいずれかのエディション構成があります。

INHERIT: 親リソースの構成を継承します。
STANDARD: 管理ハブの STANDARD エディションを有効にします。STANDARD エディションには、Management Hub のすべての機能が含まれています。これは、リソースで Management Hub を有効にするときにデフォルトのエディションになります。
DISABLED: 指定したリソースの管理ハブを無効にします。子リソースは、STANDARD または INHERIT に明示的に設定しない限り、無効な状態を継承します。

次の図は、リソース階層のさまざまなレベルにわたるエディション構成の例を示しています。

図 1. リソース階層のさまざまなレベルにわたるエディション構成。 — **図 1.** リソース階層のさまざまなレベルでのエディション構成。

次の表に、エディション構成を使用して、 Google Cloud リソース全体で Management Hub を有効または無効にする方法を示します。マネジメントハブは組織レベルで有効にできます。このルートレベルの設定により、組織内のすべてのフォルダとプロジェクトで Management Hub が有効になります。ただし、チームや部門によって固有の要件がある場合は、例外を作成し、特定のフォルダとプロジェクトに対して下位レベルでこれらの構成を微調整することもできます。

リソース	エディションの構成	管理ハブのステータス	説明
組織 A	`STANDARD`	有効	`STANDARD` は、組織全体で Management Hub が有効になっていることを意味します。そのため、デフォルトでは、組織 A 内のすべてのプロジェクトとフォルダが管理ハブを継承します。
フォルダ C	`DISABLED`	無効	フォルダ C で Management Hub を無効にするには、エディション構成を `DISABLED` に更新します。
プロジェクト E	`DISABLED`	無効	プロジェクト E で Management Hub を無効にするには、エディション構成を `DISABLED` に更新します。

次のステップ

Management Hub を有効にする方法を確認する。