GCPのアカウントと契約

GoogleアカウントとG-Suite

GCPはGoogleアカウントが最低一つあれば利用することができます。フリーのGoogleアカウントを取得(またはすでに持っていたら)GCPの無料枠でもってすぐにVMインスタンスを立てて使うことができます。が、いずれにしろ大きなプロジェクトになってくると複数の人間または組織で仕事をすることになるので、アカウントの数や権限を管理しなくてはならくなります。まずGCPは「プロジェクト」という単位で管理します。これは一つのネットワークセグメント単位であり課金請求の単位であり、参加アカウントの単位となります。つまりGoogleアカウントでGCPを契約するとそのアカウントを基準に複数のプロジェクトを立てることがで、このプロジェクトはそれぞれ全く個別の契約という性格を持つ考えてよいと思います。これはフリーのGoogleアカウントでも使える機能です。
フリーのGoogleアカウントではプロジェクトでのみいろいろと分けることができるというだけが基本的な機能になります。プロジェクト内で更に細かくサービスや権限を分割したいという場合はG-Suite(有料のGoogleアカウントが必要になります。)

  • サービス・ネットワークセグメント単位
  • 課金・請求・支払い
  • 参加者・メンバーの追加

サービス・ネットワークセグメント単位

LAN内のIPアドレスが同じセグメントで自動的に割り振られます。これでLAN内での通信は特に難しい手続きが不要になります。ですが、Cloude SQLにてDBを構築したときにはなぜだかGlobal IPアドレスが割り振られるという奇妙な仕様以外は基本的には同じセグメントにインスタンスが作成されます。またその他の各サービス(例えば、S3のようなCloude strageとかDNSの管理ですとか、ネットワーク管理、負荷分散、ロギング、GCP特有のBig Queryというサービス、モニタリングや監視など)もすべてこのプロジェクト単位で行うとおいことになります。おそらく責任者はこのプロジェクト単位に一人おくとおいうカタチが組織上ベストなのかもしれません。

課金・請求・支払い

すべての課金はこのプロジェクトごとに行われます。というのは実は嘘で、課金自体はそのすべての権限をもっているGoogleアカウントへ一括して行われます。
が、プロジェクトごとに個別にモニタリングができるということになっています。請求書はあくまでも全部いっぺんにやってきます。プロジェクトごとに管理画面にて今月いくら使ったのか先月いくら使ったのか、また来月はどれぐらい使う予想かというのができるということです。
また便利なのが、このプロジェクト単位で料金予想をアラートできることです。予想以上に課金されてしまうことを防ぐにはとてもよい機能です。(AWSにはこの機能はないはず)予想金額の90%に達したとか100%に達したとか細かい設定もできます。このアラートもプロジェクト単位ということになります。

参加者・メンバーの追加

IAMと管理で参加者を招待します。Googleアカウントであれば誰でも招待できます。このメンバーの追加は、複数のプロジェクトがある場合、個別に招待しなくてはならないという面倒臭さがあります。すべてのプロジェクトに共通で参加できるのはGCPの契約をした最初のGoogleアカウント一つということになります。
ここでは参加=参加権限ということになります。参加者にはすべて権限を与えられています。実際権限の種類は覚えきれないほどたくさんあって「デプロイ担当者」とかもあったりします。そうとう大きな組織にも対応しているのだなぁといった感じです。


しかしこれが実際の操作が本当に難しいというか面倒。日本語の翻訳もあんまりよろしくない。そのステータスが正しいのか正しくないのかはっきりわからないといった感触です。

Last update: 2019.05.10 (金)