Google Cloud Platform IT

【GCP】Google Cloud Platformの組織/フォルダ/プロジェクト/リソースについて

2022年5月6日

gcp

Google Cloud Platformへのアクセス方法

Google Cloud Platformのリソースを操作するには、上のように、

  • 管理画面にアクセスをして、GUIでぽちぽち操作する。
  • Google Cloud SDKであるgcloudコマンドでローカルからリソースをCUIで操作する。
  • プログラムでGoogle APIを用いて操作する。

が主な3つの操作方法になります。

 

そしてGCPでは上記のように、管理画面のURLであるhttps://console.cloud.google.com/で色々と操作しますが、
操作するたびに後ろ各リソースのAPIが動いて、APIでさまざまなリソースを動かしています。

https://app.diagrams.net/#G1Olmg9sVz_87OVykZT1jkjeuhdBq2Q4ZS

Google Cloud Platformの構成について

Google Cloud Platformでは、
組織>フォルダ>プロジェクト>リソース
という構成で管理されます。
イメージとしては、OSのファイルシステムを想像してもらえればよくて、
組織はPCでいう管理者(CentOSで言えば、スーパーユーザ)
フォルダは、PCの中でユーザーアカウントをいくつも作成しますが、そのホームディレクトリのようなイメージ(CentOSでいうsudo useraddでのアカウント追加イメージ)
プロジェクトは、そのフォルダの中に作成していきます。

 

組織

GCPを管轄する組織で、大体は会社単位かと思います。
会社でそれ以下であるフォルダや複数作成されたプロジェクトを管理したりします。
組織にはさらに

項目 説明
組織あり 組織ありの中にプロジェクトを作成すると、その組織環境用にVPCを作成して、外部からのアクセスを遮断させたりすることができたりします。
組織なし 組織なしはGCPプロジェクトを作成するとデフォルトで、組織なしの配下にプロジェクトが作成されます。

 
組織ありを作成するためには、プロジェクトの所有権として、ドメインを設定する必要があります。
組織ありを作成するメリットとしては、上記のようにVPCを作成できるので、IAMでは権限や役割の付与での制御だけだったが、それに加えて以下によるアクセス制御を行うことができます。

  • IPアドレス
  • 時間帯

上記はVPC Service Control、Access Context Managerによって可能。

 

フォルダ

単にフォルダ分けです。

 

プロジェクト

これはGCPプロジェクトのことを言います。
1つのプロジェクト内でデータを扱ったり、サーバでやったりします。その区切りとなるものがプロジェクトです。
現時点ではプロジェクト間でのデータの受け渡しなどはできないので要注意。もしするのであればハブとなるサーバやデータベースなどを置く必要があります。

 

そしてアプリ開発のMBaaSであるGoogleが提供するFirebaseというサービスがありますが、これはGoogle Cloud Platformの中の1つになります。
そのためFirebaseのプロジェクトを作成すると、自動的にGCP側でもFirebase側でプロジェクト作成した際の名前と同じ名前でプロジェクトが作成されます。
これによって、何かお金取られることはありません。

 

リソース

リソースとは、GCPの中のソリューション群のことを示します。
例としては以下のようなものがあります。

  • Compute Engine
  • Cloud SQL
  • App Engine
  • BigQuery
  • Cloud Composer
  • Cloud Storage

 

-Google Cloud Platform, IT
-

© 2022 Yosshi Blog Powered by AFFINGER5