Google Cloud のプロジェクトを「組織」で管理、「Resource Manager」の使い方：Google Cloudチートシート（1）

Google Cloudを活用する上でのさまざまなコツを、できるだけ分かりやすく、簡潔に紹介する新連載の「Google Cloudチートシート」。第1回は「Resource Manager」を使った、社内のさまざまなプロジェクトの一括管理について説明する。

[栗原広和，ジーアイクラウド株式会社]

　新連載の「Google Cloudチートシート」。Google Cloudを活用する上でのさまざまなコツを、できるだけ分かりやすく、簡潔に紹介していきます。

　第1回は、「組織（Organization）」や「フォルダ」を利用した、社内のプロジェクトの一括管理について解説します。

　組織やフォルダは、Google Cloudのリソースを効率的に管理するために不可欠な概念です。これらを適切に理解し、活用することによって、クラウド環境の整理・統制、ガバナンス強化、コスト管理を実現することができます。

　記事の後半では、「一度設定してしまったら変更はできないのか」など、ありがちな質問にもお答えします。Google Cloudを使い始めたばかりの方々も安心してお読みください。

「Resource Manager」で社内のプロジェクトをまとめて管理

　Google Cloudの利用は、調査などのためにごく少数の人が使うところからスタートすることが多いと思います。サービスを少人数で利用している限り、管理が問題になることはほとんどありません（セキュリティを除く）。ですが、利用する人が増えてくると、誰がどのように利用しているかが分からなくなり、問い合わせがあっても調べるのに時間がかかるようになります。

　組織という概念を使うと、多くの人がGoogle Cloudを利用することになっても、利用されているプロジェクトの全体像を簡単に把握できるようになります。

　社内のさまざまなプロジェクトを全体的に管理するには「Resource Manager」というツールを使います。

組織の作成

　今回は「Resource Manager」の組織リソースにプロジェクトをひも付けて全体を把握していきたいので、まずは組織リソースを作成します。

　所属している会社のドメインでGoogle Workspaceアカウントまたは Cloud Identityアカウントを作成し、ドメインに関連付けると、組織リソースが自動的に作成されます。

　新規で作成したGoogleアカウントなのか、既存のGoogleアカウントなのかで異なるタイミングで組織リソースが作成されますが、今回は既にプロジェクトがある前提でお話を進めていますので、既存のGoogleアカウントが前提です。

　既存の Google Cloud ユーザーの場合は、新しいプロジェクトまたは請求先アカウント（クレジットカード情報などをひも付けるアカウント情報）を作成するときに組織リソースが作成されます。

　なお、組織リソースをいったん作成すると、それ以降はプロジェクトを作成する時に組織リソースを選択することになります。

　一方、組織リソース作成以前に作成したプロジェクトは、「組織なし」の状態です。組織リソースにひも付くように移行を行ってください。

　手順は、公式ドキュメントを参照いただくのがよいと思います。

フォルダの作成

　組織より細かい単位でプロジェクトを管理したい場合は、フォルダを使います。

　既に複数のプロジェクトが存在しており、プロジェクトごとにグループが存在する場合は、フォルダを利用したほうが管理がしやすくなります（単一システムの開発環境と本番環境など）。

　例えば、以下のように部署ごと、システムごとにフォルダを作成することにより、どの部署のどのシステムであるかが分かりやすくなります。

　例えば、下のようなリソース構成だとします。

　フォルダを使うと、Google Cloudの画面では下記のように表示されて、フォルダ（部署やシステム）とそれにひも付くプロジェクトが一目で分かるようになります。

組織についてよくある疑問と回答

　それでは、Google Cloudの組織についてのよくある質問と回答を示します。

　Google Workspaceアカウントがないと組織は使えないの？

　Google Workspaceアカウント（有料）がなくても、Cloud Identityアカウント（無料または有料）があれば利用が可能です。無料のCloud Identity Free Editionだとユーザーの上限数が50人という制限がありますので、会社で利用されるユーザー数などを検討の上で利用してください。なお、有料のCloud Identity Premium Editionにはユーザーの上限数はありません。

　1つのGoogle Workspaceアカウント（またはCloud Identityアカウント）で複数の組織を作成できる？

　Google Workspaceのドメイン（またはCloud Identityのドメイン）と組織のドメインは1対1でひも付いているので、1つのドメインで組織は1つしか作成できません。

　組織と課金単位の関係はどうなる？

　Google Cloud費用の支払いは、請求先アカウントというアカウントを作成して管理します。

　請求先アカウントにプロジェクトをひも付けて、支払い先や支払い方法を管理します。請求先アカウントには請求先や支払い方法、請求の内訳などを閲覧する機能、ひも付けているプロジェクトを管理する機能などがあります。請求先アカウント1つに対して複数のプロジェクトをひも付けることができます。

　1組織に対して複数の請求先アカウントを利用することは可能ですが、どうしても請求書を分けたい、支払い方法を分けたいなど特段の理由がない限りは、請求先アカウントを1つで管理したほうが管理が煩雑にならないと思います（請求内訳を見る時も、全プロジェクト合算ではなく、プロジェクト毎、フォルダ毎など分けて見ることができます）。

　組織を作成後に設定内容の変更は可能？

　組織はドメインと1対1でひも付いているため、ドメインを変更することはできませんが、基本的に構成情報の変更は可能です。なお、組織名はドメインになっているので組織名の変更もできません。

　組織の管理者は誰にするのが良い？

　組織の管理者は、ドメインなど会社の各種ITシステムを管理されている方が行うのがよいと思います（例：情報システム部門の方など）。

　同じ企業内で複数ドメインを持っており、それぞれで組織を作成した。これを統合することは可能か？

　組織間のプロジェクトの移行により統合していくことは可能です。ただし、組織ごとにIAM（アイデンティティ管理）や組織ポリシーなどの設定をしている場合、移行元と移行先の設定に違いがあることがほとんどだと思います。移行したい場合は、移行元と移行先の設定をよく調べて移行先の設定をするようにしてください。

　手順は公式ドキュメントが用意されています。

まとめ

　今回はリソースの管理についてお話ししました。プロジェクトが複数ある状態を、組織という箱にまとめ、さらにフォルダという箱にグループ分けすることで、俯瞰（ふかん）しやすい状態になったと思います。

　プロジェクトを組織にまとめることで、リソースの管理以外にも「ガバナンス強化」や「コスト管理」を実現できます。こうしたトピックについては次回以降でご紹介します。

　今回ご紹介したのは、あくまでも一例です。組織の規模やシステム環境に合わせて、最適な方法をご検討いただく必要があります。