フォルダ内のアプリの管理

このページでは、アプリケーション管理用にフォルダを構成する方法について説明します。

概要

アプリ対応フォルダとは、 Google Cloud リソース階層内のフォルダで、アプリケーション管理用に構成されたものです。このフォルダでは、App Hub アプリケーションを定義して管理できます。App Hub アプリケーションは、そのフォルダ内とその子孫のプロジェクト内の複数のプロジェクトにまたがるサービスとワークロードの機能グループです。

アプリ管理用フォルダを使用すると、次の方法でアプリ管理を効率化できます。

  • ワークロードの整理: App Hub 内で定義された関連するアプリケーションとサービスを 1 つの管理可能な単位にグループ化します。
  • 一元化されたモニタリングと管理の提供: さまざまなプロジェクトやプロダクトにわたって個々のコンポーネントを追跡するのではなく、フォルダ レベルでアプリケーションの全体的な健全性とパフォーマンスをモニタリングして管理できます。
  • 管理の簡素化: フォルダをアプリ対応として指定すると、組織内のアプリケーションの作成と管理を簡素化する管理境界が作成されます。
  • アプリケーション中心のビューを提供する: 個々のリソースからアプリケーション自体に焦点を移し、パフォーマンスの全体像を把握できるようにします。

アプリ管理用のフォルダを構成する

新しいフォルダと既存のフォルダの両方でアプリケーション管理を有効にできます。有効にすると、アプリケーションの管理を無効にすることはできません。新しく作成した専用フォルダ内でアプリケーション管理をテストします。これにより、既存の重要なフォルダに適用する前に安全にテストできます。

アプリ対応フォルダ内では、承認されたユーザーは、そのフォルダ内の任意のプロジェクトからワークロードとサービスを直接集約できます。

次の構造のリソース階層について考えてみましょう。

フォルダ F1 には次の 3 つのアイテムが含まれています。

  • プロジェクト P10 と P11
  • フォルダ F2

フォルダ F2 には次の 2 つのアイテムが含まれています。

  • プロジェクト P20 と P21

フォルダ F1 でアプリケーション管理を有効にして、複数のフォルダレベルのリソースを含むアプリケーションを作成します。たとえば、アプリケーションにプロジェクト p10 と p20 のリソースを含めることができます。

フォルダレベルにまたがるプロジェクト P10 と P20 を含むアプリケーション

フォルダ F2 でのみアプリケーション管理を有効にすると、プロジェクト P10 はアプリケーションの作成に使用できなくなります。プロジェクト P10 にアプリケーションを作成するには、プロジェクト P10 をフォルダ F2 に移動します。

プロジェクト P10 と P20 を含むアプリケーション。ただし、P10 はフォルダ F2 に移動済み

アプリケーション管理戦略を計画する際には、組織構造、チームの責任、リソースを考慮してください。チームとリソースの構成方法は、アプリ対応フォルダの使用方法に直接影響します。

管理プロジェクトの概要

管理プロジェクトは、アプリ管理用フォルダ内でシステムが生成する Google Cloud プロジェクトであり、アプリケーション管理専用に設計されています。課金、割り当て、アクセス制御など、アプリケーション ライブラリと関連 API のインフラストラクチャを提供します。管理プロジェクトは、アプリ対応フォルダのリソース階層内のリソースを検出することもできます。

フォルダでアプリケーション管理を有効にすると、管理プロジェクトが自動的にプロビジョニングされます。各フォルダに含めることができる管理プロジェクトは 1 つだけです。

フォルダでアプリケーション管理と API を有効にする

このセクションでは、アプリケーション管理用にフォルダを有効にする方法について説明します。

必要なロール

アプリケーション管理を有効にしてリソースへのアクセス権を付与するために必要な権限を取得するには、親リソースに対するフォルダ管理者(resourcemanager.folderAdmin)IAM ロールの付与を管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

アプリケーション API を有効にする

新しいフォルダと既存のフォルダの両方でアプリケーション管理を有効にできます。新しいフォルダを作成するには、フォルダの作成をご覧ください。既存のフォルダの場合、次の手順を実施します。

  1. Google Cloud コンソールで、[リソースの管理] ページを開きます。

    [リソースの管理] ページを開く

  2. プロジェクトとフォルダのリストで、構成するフォルダを見つけます。次に、行の最後にある [オプション] メニューをクリックし、[設定] を選択します。

  3. [設定] ページで、[アプリの有効化] セクションに移動し、[有効にする] をクリックします。[このフォルダでアプリケーション API を有効にする] パネルが開きます。

    フォルダでアプリケーション管理を有効にすると、次の 2 つのアクションが発生します。

    1. Google は、フォルダに Google 管理プロジェクトを作成します。管理プロジェクトを移動または削除することはできません。
    2. システムは、そのプロジェクトのアプリケーション管理に必要な API を有効にします。

  4. パネルに表示された API のリストを確認します。一部の API には関連費用が発生します。サービスの料金を確認するには、API 名をクリックします。

  5. アプリケーション管理を有効にする準備ができたら、[有効にする] をクリックします。

アプリケーション管理の有効化が完了すると、[設定] ページに管理プロジェクト名が表示されます。この名前は、有効にしたときのフォルダ名から派生し、接尾辞 -mp が付きます。

請求先アカウントを管理プロジェクトにリンク

請求先アカウントを管理プロジェクトにリンクする手順は次のとおりです。

  1. このタスクに必要な権限があることを確認します。

  2. Cloud 請求先アカウントを作成する必要がある場合は、新しい Cloud 請求先アカウントを作成するをご覧ください。

  3. アプリ対応フォルダの [設定] ページで、[お支払いを管理] をクリックします。

  4. [マイ プロジェクト] タブで、管理プロジェクトを見つけます。

  5. プロジェクトの課金を有効にするには、既存のプロジェクトで課金を有効にする方法をご覧ください。

プロジェクトに対するアプリケーション ユーザーの権限を割り当てる

  1. アプリ対応フォルダの [設定] ページで、[IAM を管理] をクリックします。

  2. すべてのアプリケーション管理サービスに IAM のロールと権限を設定します。

    特に、 Google Cloud サービスからテレメトリー データ(ログ、指標、トレース)を集計し、このデータを表示するために必要な権限を付与できることを確認します。

アプリケーションを作成

  1. App Hub を設定して、アプリケーションを作成します。