Google Cloud Platformを使う準備をする

前回組織を入れれたのでGCPを使っていく準備を行っていきます。
不正アクセスされた時と請求が膨大になるのが怖いのでそこをカバーするようにまずしておきます。

組織の中にプロジェクトを作成し、ユーザを作成する

プロジェクトを作成する

組織に今回使う用のプロジェクトを作成します。

ユーザを作成します

管理者とは別のユーザを作成します。
※この辺りは自分では確認できていませんが、組織を作るとCloud Identityを使用できるようですが、組織がない場合は都度個人アカウントを作成する必要があるようです。
Cloud Identityでユーザを追加する方法をとります。googleヘルプ
ヘルプから辿っていくとadmin画面にたどり着くのでユーザ追加をしていきます。


入力すると完了画面が表示されます。

一覧画面にもユーザが追加できていることを確認出来ます。

GCPのIAMで作成したユーザにロールを与えます

作成したユーザに先程のプロジェクトにロールを与えます。方法はGCPのIAMでロールを与えます。
下記はプロジェクトにまだロールがあたっていない状態です。
赤矢印で先程作成したプロジェクトを選択します。ここに出てきているユーザにはまだ先程の作成したユーザが出ていないはずです。追加を押下します。

追加するものにオーナーを与え、このプロジェクトにおけるオーナーを作成します。

ユーザがIAMに作成されました。

作成したユーザをテストします

作成したユーザでロールを与えたプロジェクト以外を操作して、エラーが出ることを確認します。
ロールを与えたプロジェクトでは操作できることを確認します。

ログインを2段階認証にします

組織で2段階認証を有効にする

管理コンソールより2段階認証をオンにしていきます。


この組織で強制させるにはまず管理者本人を２段階にする必要があるようなのでとりあえず強制はしない。にして自分自身をこのあと2段階認証させます。

管理アカウントの2段階認証化

管理者アカウントを2段階認証化します。



電話に確認コードがくるのでそれを入力します。

有効にする。で有効になります。

このあとに認証システム アプリでも登録できるのでそれも登録してそれを普段遣いにします。
最終的にはこのような形になります。

組織での2段階認証強制化

先程の管理画面で組織において2段階認証を今すぐ強制にしておきます。

組織で強制的に適用すると他のアカウントで強制的に２段階を求められるようになります。
下記は先程作ったXプロジェクトのオーナーでログインした画面です。

この画面から２段階を同じように登録しておきます。
これで完了です！

請求アラート

請求がめちゃめちゃ来ると怖いのでアラートを設定しておきます。
請求から予算を作成できます。


とりあえず１ヶ月5000円を予算にしておきます。

通知をするタイミングを設定しておきます。

このような形で反映されます。