Google Cloud 請求アカウントを接続する
-
このページは、DoiT から Google Cloud サービスを購入していないスタンドアロンの Google Cloud 請求アカウントを接続する場合に該当します。
-
スタンドアロンの請求アカウントを接続するには、Cloud Intelligence の Enhanced プランまたは Enterprise プランが必要です。
-
契約条件に基づき、毎月のクラウド利用額に対するパーセンテージが請求されます。
以下のステップバイステップの手順に従うか、ビジュアルで確認したい場合は▶️ インタラクティブデモを確認してください。
必要な権限
次のロールが必要です。
-
Cloud Billing アカウント上の Billing Account Administrator (
roles/billing.admin) ロール -
詳細な利用コストデータを含むデータセット上の、次のいずれかの BigQuery ロール:
Google Cloud 請求アカウントを接続する
Google Cloud 請求アカウントを接続するには、次の手順に従ってください。
-
DoiT コンソール にサインインします。
-
接続ウィザードを起動します。
-
初めて DoiT を利用する場合は、ようこそページでクラウドプロバイダとして Google Cloud Platform を選択し、ウィザードを開きます。
-
すでに 1 つ以上の Google Cloud 請求アカウントを DoiT に接続済みの場合は、次のいずれかの方法を選択できます。
-
ホーム ページに移動し、クラウドを接続 セクションまでスクロールして、Google Cloud アカウントを接続 を選択します。
-
Integrations catalog に移動し、Google Cloud のインテグレーションカードを見つけて、Assets(または Connect +)を選択し、Direct billing accounts > Link self-service account を選択します。
-
-
-
Overview ページで必要なロー�ルを確認します。続行する前に、十分な権限があることを確認してください。
-
Next を選択して続行します。
詳細な利用コストを有効にする
Cloud Billing detailed usage cost data には、標準の利用コストデータに加えて、よりきめ細かいリソースレベルのコストデータが含まれます。Cloud Billing export to BigQuery を使用すると、指定した BigQuery データセットに請求データをエクスポートできます。
詳細な利用コストデータのエクスポートを有効にするには、次の手順に従ってください。
-
Google Cloud コンソールで Billing export ページ を開きます。
-
DoiT コンソールに接続したい Cloud Billing アカウントを選択します。
-
BigQuery export タブで、Detailed usage cost に移動し、Edit settings を選択します。
-
Projects リストから、エクスポートされた Cloud Billing データを保存するプロジェクトを選択します。
-
Dataset フィールドで、新しいデータセットを作成 します。
-
Dataset ID には、一意のデータセット名を入力します。
-
場所として Multi-region を選択します。データセット作成後は場所を変更できません。
ヒントロケーションタイプはバックフィルのタイミングに影響します。Multi-region のロケーションを持つデータセットでは、請求データは当月および前月分について遡って追加されます。詳細は、Cloud Billing データで使用可能な BigQuery データセットロケーション を参照してください。
-
-
設定を保存します。成功すると、Detailed usage cost に Enabled と表示されます。
-
I have enabled detailed usage report のチェックボックスを選択します。
請求データ情報を提供する
DoiT コンソールは、詳細な利用コストを有効にした際に指定した BigQuery データセットから Cloud Billing データにアクセスします。
DoiT コンソールで、次の情報を入力してください。
-
Billing account: 監視および分析したい請求データを持つ Google Cloud 請求アカウントの ID。Cloud Billing アカウントは、Google Cloud コンソールの Manage Billing Accounts ページで確認できます。
-
Project ID: BigQuery データセットを含む Cloud プロジェクトの ID。Identifying projects を参照してください。
-
Dataset name: エクスポートされた詳細な利用コストデータを含む BigQuery テーブルが格納されている BigQuery データセットの名前。Getting dataset information を参照してください。
BigQuery データセットの権限を付与する
このステップでは、DoiT サービスアカウントが BigQuery リソースにアクセスできるように権限を付与します。
コードスニペット内のプレースホルダを置き換えてから、Google Cloud Shell で、コマンドを順番にコピーして実行してください。
-
Billing アカウントに IAM ポリシーバインディングを追加し、DoiT サービスアカウントに
Billing Account Viewerロールを付与します。gcloud billing accounts add-iam-policy-binding $BILLING_ACCOUNT_ID \
--member=serviceAccount:$DOIT_SERVICE_ACCOUNT \
--role=roles/billing.viewer -
core セクションで
projectプロパティを設定します。gcloud config set project $PROJECT_ID -
DoiT サービスアカウントに対し、請求データを含むデータセット上で BigQuery
READERbasic ロール(bigquery.dataViewerに対応)を付与します。bq show --format=prettyjson $DATASET_ID |
jq '.access = .access + [{"role": "READER", "userByEmail": "$DOIT_SERVICE_ACCOUNT"}]' \
>permissions.jsonJSON ファイルを使用して権限を更新します。
bq update --source permissions.json $DATASET_ID -
Activate を選択してプロセスを完了します。
Google Cloud ドキュメント: 請求関連の職務向け IAM ロール
次のステップ
アカウントの接続が正常に完了すると、請求データのインポートを開始し、Cloud Analytics やその他の DoiT 機能でデータが利用可能になったタイミングでお知らせします。
請求データの更新頻度
Cloud Billing のエクスポートは、Google Cloud のデータロードの頻度に基づいて BigQuery データセットを更新します。DoiT コンソールでは、Cloud Analytics がその請求データを 1 時間ごとに更新します。
オフボーディング
弊社との継続利用を終了する場合は、DoiT による請求データへのアクセスを取り消す必要があります。
-
DoiT サービスアカウントから
Billing Account Viewerロールを取り消します。プロジェクト・フォルダ・組織へのアクセスの管理を参照してください。 -
DoiT サービスアカウントから BigQuery
READERbasic ロールを取り消します。データセットへのアクセスを取り消すを参照してください。
▶️ インタラクティブデモ
インタラクティブデモを試して、操作しながら一連の手順を体験してください。
デモが正しく表示されない場合は、ブラウザウィンドウを最大化するか、新しいタブでデモを開いてみてください。