Google Cloud Platform (GCP) サービスの追加

Google Cloud Platform (GCP) サービスの追加

前提条件

Cost and Asset Management で GCP アカウントをセットアップする前に、以下のステップを実行します。

1. Cost and Asset Management ユーザーをセットアップします。
2. Cost and Asset Management 管理者または ITIO ユーザー・ロールを取得します。
3. すべての Cost and Asset Management および GCP API 資格情報を使用可能にします。
4. 予算単位および予算の情報を収集します。

Cost and Asset Management での GCP アカウントのセットアップ

注: Cost and Asset Management で GCP プロバイダー・アカウントをセットアップする前に、適切な権限を備えた GCP アカウントを作成する必要があります。

この手順を実行する方法の詳細な手順については、GCP 資料を参照してください。以下のようにします。

1. GCP アカウントをセットアップします。 (https://accounts.google.com/SignUp)

2. Cost and Asset Management にオンボードする各プロジェクトに請求アカウントがあることを確認します。 (https://cloud.google.com/billing/docs/how-to/billing-access)

   • GCP エクスポート・ページの Cloud Storage バケット・フィールドは、Cost and Asset Management の「バケット」フィールドにマップされます。
   • GCP エクスポート・ページのオプションの「レポート接頭辞」フィールドは、Cost and Asset Management の「使用状況レポートのプレフィックス」フィールドにマップされます。

3. ストレージ・バケットをセットアップし、権限をそのバケットに付与します。 「要求元による支払い」をオフに変更します (バケットの作成時にオンに設定した場合)。 (https://cloud.google.com/storage/docs/creating-buckets)

4. GCP で請求レポートを有効にします。 (https://cloud.google.com/billing/docs/how-to/export-data-file)
   • ステップ 3 で設定したバケット名を入力します。
   • オプションとして、接頭辞をセットアップし、Cost and Asset Management に入力するためにその接頭辞を記録します。
   • ファイル・フォーマットとして「CSV」を選択します。

5. Cost and Asset Management で必要な API にアクセス権限を付与します。 Cost and Asset Management が正しく機能するには、以下の API を有効にする必要があります。 必要なアクセス・レベルは、「読み取り」です。

   • Google Compute Engine API
   • BigQuery API
   • Container Registry API
   • Google App Engine Admin API
   • Google Cloud APIs
   • Google Cloud Datastore API
   • Google Cloud Deployment Manager V2 API
   • Google Cloud Pub/Sub API
   • Google Cloud SQL
   • Google Cloud SQL API
   • Google Cloud Storage
   • Google Cloud Storage JSON API
   • Google Kubernetes Engine API
   • Google Service Management API

   • Google Cloud Resource Manager API

     該当する API を有効にするには、GCP Console に移動し、「API とサービス」>「ライブラリ」を選択してから、API を検索して有効にします。

     注: 請求の JSON キーのテキスト・ボックスに、請求データ・セットが存在しているプロジェクト ID を含める必要があります。

6. GCP デフォルト・サービス・アカウントから請求アカウント ID の秘密鍵 (JSON) を取得します。 (https://cloud.google.com/compute/docs/access/service-accounts) また、バケット名 (ステップ 3 で作成) および請求データ・セット名 (ステップ 4 で作成) も取得します。

7. 請求アカウントに関連付けられている資産アカウントごとに、プロジェクト・アカウント番号および秘密鍵を取得します。 注: GCP のプロジェクトは、Cost and Asset Management で資産アカウントとして扱われます。

Cost and Asset Management への Google Cloud Platform (GCP) 資格情報の入力

Cost and Asset Management に GCP 資格情報を入力するには、以下のようにします。

1. Cost and Asset Management 管理者または ITIO ユーザー・ロールを使用して、システムにログインします。 注: プロバイダー・データが使用可能でない場合、システムで「設定」>「プロバイダーおよびアカウント」が表示されます。
2. 「アカウントの追加」ボタンをクリックします。 「アカウントの追加」画面が表示されます。
3. 「Google Cloud Platform」を選択します。 「アカウントの追加」画面が最新表示され、GCP 請求 API の資格情報を追加できるようになります。
4. 請求アカウント名を入力します。
5. GCP のセットアップ時に作成された GCP 請求 API の資格情報を入力します。
6. 「接続」をクリックします。 接続すると、確認メッセージが表示されます。 初回接続後、資格情報が有効であることを確認するチェック・ボックスが Cost and Asset Management で表示されます。 資格情報が無効であるプロバイダー・アカウントには、警告シンボルが表示されます。
7. 「基本情報」ページおよび「資産アカウント」ページで情報を入力します。
8. 完了したら、「資産アカウントの接続」をクリックします。