Google Cloud 請求アカウントを接続
-
このページは、DoiT から Google Cloud サービスを購入していない、スタンドアロンの Google Cloud 請求アカウントを接続する場合に対象となります。
-
スタンドアロンの請求アカウントを接続するには、Cloud Intelligence の Enhanced または Enterprise プランが必要です。
-
ご契約条件に基づき、毎月のクラウド支出額に対する一定のパーセンテージが課金されます。
以下のステップバイステップの手順に従うか、ビジュアルでのウォークスルーについては ▶️ インタラクティブデモ を参照してください。
必要な権限
次のロールが必要です。
-
Cloud Billing アカウントに対する Billing Account Administrator(
roles/billing.admin) ロール -
詳細な利用料金データを含むデータセットに対する、次のいずれかの BigQuery ロール
Google Cloud 請求アカウントを接続
Google Cloud 請求アカウントを接続するには、次の手順を実行してください。
-
DoiT コンソール にサインインします。
-
接続ウィザードを起動します。
-
DoiT を使い始めたばかりの場合は、ようこそページでクラウドプロバイダとして Google Cloud Platform を選択してウィザードを開きます。
-
すでに 1 つ以上の Google Cloud 請求アカウントを DoiT に接続済みの場合は、次のいずれかの方法を選択できます。
-
ホーム ページに移動し、下にスクロールして クラウドを接続 セクションまで進み、Google Cloud 請求アカウントを接続 を選択します。
-
インテグレーションカタログ に移動し、Google Cloud インテグレーションカードを見つけて Assets(または Connect +)を選択し、Direct billing accounts > Link self-service account を選択します。
-
-
-
Overview ページで必要なロールを確認します。続行する前に、ご自身が十分な権限を持っていることを確認してください。
-
続行するには Next を選択します。
詳細な利用料金を有効にする
Cloud Billing の詳細な利用料金データ には、標準の利用料金データに加えて、リソースレベルのきめ細かなコストデータが含まれます。Cloud Billing から BigQuery へのエクスポート を使用すると、指定した BigQuery データセットに請求データをエクスポートできます。
詳細な利用料金データのエクスポートを有効にするには、次の手順を実行してください。
-
Google Cloud コンソールで Billing export ページ を開きます。
-
DoiT コンソールに接続したい Cloud Billing アカウントを選択します。
-
BigQuery export タブで、Detailed usage cost に移動し、Edit settings を選択します。
-
Projects のリストから、Cloud Billing データのエクスポート先とするプロジェクトを選択します。
-
Dataset フィールドで、新しいデータセットを作成 します。
-
Dataset ID には、一意のデータセット名を入力します。
-
Multi-region ロケーションを選択します。データセット作成後にロケーションを変更することはできません。
ヒントロケーションタイプは、バックフィル のタイミングに影響します。Multi-region のロケーションを持つデータセットの場合、該当月と前月のデータについて、請求データが遡って追加されます。詳細については、Cloud Billing データで使用可能な BigQuery データセットロケーション を参照してください。
-
-
設定を保存します。成功すると、Detailed usage cost に Enabled と表示されます。
-
チェックボックス I have enabled detailed usage report を選択します。
請求データ情報を入力する
DoiT コンソールは、詳細な利用料金を有効にした際に指定した BigQuery データセットから Cloud Billing データにアクセスします。
DoiT コンソールで、次の情報を入力してください。
-
Billing account: 監視と分析の対象とする Google Cloud 請求アカウントの ID。Cloud Billing アカウントは、Google Cloud コンソールの Manage Billing Accounts ページで確認できます。
-
Project ID: BigQuery データセットを含む Cloud プロジェクトの ID。プロジェクトの識別 を参照してください。
-
Dataset name: 詳細な利用料金データをエクスポートした BigQuery テーブルを含む BigQuery データセットの名前。データセット情報の取得 を参照してください。
BigQuery データセット権限を付与する
このステップでは、DoiT サービスアカウントが BigQuery リソースにアクセスできるように権限を付与します。
コードスニペット内のプレースホルダ値を置き換えたうえで、Google Cloud Shell でコマンドを順番にコピー&実行してください。
-
Billing アカウントに IAM ポリシーバインディングを追加し、DoiT サービスアカウントに
Billing Account Viewerロールを付与します。gcloud billing accounts add-iam-policy-binding $BILLING_ACCOUNT_ID \
--member=serviceAccount:$DOIT_SERVICE_ACCOUNT \
--role=roles/billing.viewer -
core セクションで
projectプロパティを設定します。gcloud config set project $PROJECT_ID -
請求データを含むデータセットに対して、DoiT サービスアカウントに BigQuery の基本ロール
READER(bigquery.dataViewerに対応)を付与します。bq show --format=prettyjson $DATASET_ID |
jq '.access = .access + [{"role": "READER", "userByEmail": "$DOIT_SERVICE_ACCOUNT"}]' \
>permissions.jsonJSON ファイルを使用して権限を更新します。
bq update --source permissions.json $DATASET_ID -
Activate を選択してプロセスを完了します。
Google Cloud ドキュメント: 請求関連の職務向け IAM ロール
次のステップ
アカウントの接続が正常に完了すると、請求データのインポートが開始され、Cloud Analytics(Cloud Analytics(クラウド分析))やその他の DoiT の機能でデータが利用可能になった時点で通知されます。
請求データの更新頻度
Cloud Billing のエクスポートは、Google Cloud のデータロード頻度に基づいて BigQuery データセットを更新します。DoiT コンソールでは、Cloud Analytics がその請求データを 1 時間ごとに更新します。
オフボーディング
ご利用を継続しないことを決定された場合は、DoiT による請求データへのアクセスを取り消す必要があります。
-
DoiT サービスアカウントに付与した
Billing Account Viewerロールを取り消します。プロジェクト・フォルダ・組織へのアクセスの管理 を参照してください。 -
DoiT サービスアカウントに付与した BigQuery の基本ロール
READERを取り消します。データセットへのアクセスを取り消す を参照してください。
▶️ インタラクティブデモ
インタラクティブデモを試して、ハンズオン形式のウォークスルーを体験してください。
デモが正しく表示されない場合は、ブラウザウィンドウを最大化するか、新しいタブでデモを開いてみてください。