【Google Cloudのお勉強】02.Google Cloudのリソース概念・ユーザー管理・課金管理
はじめに・・
前回からGoogle Cloudのお勉強をスタートしましたが、今回は基本的なリソース概念・ユーザー管理・課金管理を勉強したのでまとめとなります。
ユーザー管理についてはAWSとまったく考え方が異なるので面白い!
なにこれ?
Google Cloudを初めてさわって感じたのが「このプロジェクトって何?」
なんか複数作れるし、組織ってのもある。。
そもそも「プロジェクト」ってなんなの?
「組織」ってグループ単位っぽい
Google Cloudのリソース概念
Google Cloudではリソースを階層化して管理が出来る。
リソースや管理ポリシーをグループ分けするのがプロジェクト
Google Cloud Japan Twitterより参照
フォルダやプロジェクトでグループ分けする事のメリット
- 責任範囲の分離(部署、開発環境と本番環境など)
- ポリシー適用範囲の階層化(上層から下位層へ)
- プロジェクト毎の利用状況管理
プロジェクトは削除できる。一定期間なら復元もできる
削除しても復元出来るってゴミ箱機能の感じがします。
別のID基盤と連携ができる
階層構造でリソース管理するが、別のID管理基盤と連携が出来るってのが面白い。
Google Cloudのユーザー管理
別のID管理基盤と連携が出来るってリソース管理で判ったが、ではどんなID管理基盤と連携が出来るのか?
- Google CloudのIDは「Googleアカウント」と呼ばれる。
- Google Cloud テナント外の Google アカウントを利用
- 個人のGoogle アカウント
- Google Workspace
- Google Cloudテナント内のプロダクトも利用できる
- Cloud Identity
Google CloudでのID管理の考え方
グループでのまとめや、アカウントのポリシー統制が出来るGoogle WorkspaceまたはCloud Identityという強力なID管理基盤を用いて、Google CloudのリソースをIAM設定に基づいて権限設定が出来る。
AWSの場合だとIDもクラウドリソースとして管理されており、別のID管理基盤では無い。
リソースへの割当は、トップの組織やフォルダなどに紐付けることが可能。またアカウント個人単位ではなくグループ単位で紐付け設定が出来る。
G-gen Blogより
どのシチュエーションの場合にどのID基盤を用いれば良いのか?
ID管理基盤を別に準備してGoogle Cloudを使えることが判ったが、どのシチュエーションの際にどうやって使い分ければよいのか?
-
個人で勉強する場合
- 個人のGoogle アカウント
-
企業やグループなど統制管理が必要な場合
- Google Workspace
- Cloud Identity(無料版は50人の制限がある)
勉強目的なので、既存の「個人のGoogleアカウント」を利用するのが手っ取り早そう。
Google Cloudの課金管理
個人のGoogleアカウントを利用して勉強できるのは判ったが、やはり課金は気になる。どのような課金管理機能があるのか?
現在の利用状況の確認
「いま時点でどのくらい利用しているのか?」を調べることが出来る。
- プロジェクト毎に集計可能
- 期間も柔軟に指定できる
- 月末予測も出来る?
費用の内訳も確認できる。
請求額だけでなく、割引とかの内容も確認できる。
- 課金額の確認
- クレジット割引
- 合計額
予算を設定してアラート通知もできる。
使いすぎ防止の為に予算を設定して通知ができるのはありがたい。
たとえば毎月1000円は使ってもOKと設定をして、一定のしきい値になったら通知が届くようにしてみる。
費用の傾向もわかりやすく表示してくれる。
利用前に見積もりも算出できる。
ビジネスの場合、予算申請の兼ね合いで利用を見積もりする必要があるが、見積額もGoogle Cloud内で算出ができる。
リージョンによって見積額も異なるので、用途に合わせて適切なリージョンを指定する方が良い。
環境にも優しい価格設定がある
Google Compute Engineで試しにVMを作ろうとすると、緑の葉のようなイメージがついていた。
CO2削減を意識したリージョンもある様子。
まとめ
今回の学習まとめ
- リソースは階層構造になっている
- 階層ごとに権限設定や課金管理ができる
- リソース基盤とID基盤が別になっている
- 外部のID基盤が利用できる(内部のIDサービスもある)
- 課金管理が備わっている
Twitter Liveでのアウトプット内容
Discussion