Google Cloud アカウントを接続
-
このページは、DoiT から Google Cloud サービスを購入していないスタンドアロンの Google Cloud アカウントを接続する場合に該当します。
-
スタンドアロンアカウントを接続するには、Cloud Intelligence の Enhanced または Enterprise プランが必要です。
-
ご契約条件に従い、月次クラウド利用額の一定パーセンテージが請求されます。
以下のステップバイステップの手順に従うか、ビジュアルなガイドとして▶️ インタラクティブデモを確認してください。
必要な権限
次のロールが必要です。
-
Cloud Billing アカウントに対する Billing Account Administrator (
roles/billing.admin) ロール -
詳細な利用コストデータを含むデータセットに対する、次のいずれかの BigQuery ロール:
Google Cloud アカウントを接続
Google Cloud 請求アカウントを接続するには、次の手順を実行してください。
-
DoiT コンソール にサインインします。
-
接続ウィザードを起動します。
-
初めて DoiT を利用する場合は、ウェルカムページでクラウドプロバイダとして Google Cloud Platform を選択し、ウィザードを開きます。
-
すでに 1 つ以上のクラウドアカウントを DoiT に接続済みの場合は、次のいずれかの方法を選択できます。
-
Home ページに移動し、下にスクロールして Connect your cloud セクションを表示し、Connect your Google Cloud account を選択します。
-
Integrations catalog に移動し、Google Cloud のインテグレーションカードを見つけ、Assets(または Connect +)を選択し、Direct billing accounts > Link self-service account を選択します。
-
-
-
Overview ページで必要なロールを確認します。続行する前に、ご自身のアカウントに十分な権限があることを確認してください。
-
続行するには Next を選択してください。
詳細な利用コストを有効にする
Cloud Billing の詳細な利用コストデータには、標準的な利用コストデータに加えて、リソースレベルのきめ細かなコストデータが含まれます。Cloud Billing export to BigQuery を使用すると、指定した BigQuery データセットに請求データをエクスポートできます。
詳細な利用コストデータのエクスポートを有効にするには、次の手順を実行してください。
-
Google Cloud コンソールで Billing export ページ を開きます。
-
DoiT コンソールに接続する Cloud Billing アカウントを選択します。
-
BigQuery export タブで Detailed usage cost に移動し、Edit settings を選択します。
-
Projects リストから、エクスポートされた Cloud Billing データを保存するプロジェクトを選択します。
-
Dataset フィールドで、新しいデータセットを作成します。
-
Dataset ID には、一意のデータセット名を入力します。
-
Multi-region ロケーションを選択します。データセット作成後にロケーションを変更することはできません。
ヒントロケーションタイプはバックフィルのタイミングに影響します。マルチリージョンロケーションのデータセットの場合、請求データは当月および前月分が遡って追加されます。詳細は、Cloud Billing データで使用可能な BigQuery データセットロケーション を参照してください。
-
-
設定を保存します。成功すると、Detailed usage cost に Enabled と表示されます。
-
I have enabled detailed usage report チェックボックスを選択します。
請求データ情報を入力する
DoiT コンソールは、詳細な利用コストを有効にした際に指定した BigQuery データセットから Cloud Billing データに�アクセスします。
DoiT コンソールで、次の情報を入力してください。
-
Billing account: 監視および分析したい請求データを持つ Google Cloud 請求アカウントの ID。Cloud Billing アカウントは、Google Cloud コンソールの Manage Billing Accounts ページで確認できます。
-
Project ID: BigQuery データセットを含む Cloud プロジェクトの ID。詳細は Identifying projects を参照してください。
-
Dataset name: エクスポートされた詳細な利用コストデータが含まれる BigQuery テーブルを持つ BigQuery データセットの名前。詳細は Getting dataset information を参照してください。
BigQuery データセットの権限を付与する
このステップでは、DoiT サービスアカウントが BigQuery リソースにアクセスできるように権限を付与します。
コードスニペット内のプレースホルダー値を置き換えたうえでコピーし、Google Cloud Shell で順番にコマンドを実行してください。
-
Billing アカウントに IAM ポリシーバインディングを追加し、DoiT サービスアカウントに
Billing Account Viewerロールを付与します。gcloud billing accounts add-iam-policy-binding $BILLING_ACCOUNT_ID \
--member=serviceAccount:$DOIT_SERVICE_ACCOUNT \
--role=roles/billing.viewer -
core セクションで
projectプロパティを設定します。gcloud config set project $PROJECT_ID -
請求データを含むデータセットに対して、DoiT サービスアカウントに BigQuery の
READER基本ロール(bigquery.dataViewerに対応)を付与します。bq show --format=prettyjson $DATASET_ID |
jq '.access = .access + [{"role": "READER", "userByEmail": "$DOIT_SERVICE_ACCOUNT"}]' \
>permissions.jsonJSON ファイルを使用して権限を更新します。
bq update --source permissions.json $DATASET_ID -
プロセスを完了するには Activate を選択してください。
Google Cloud ドキュメント: 請求関連の職務に対する IAM ロール
次のステップ
アカウントの接続が正常に完了すると、請求データのインポートを開始し、Cloud Analytics やその他の DoiT 機能でデータが利用可能になったタイミングで通知します。
請求データの更新頻度
Cloud Billing のエクスポートは、Google Cloud のデータロード頻度に基づいて BigQuery データセットを更新します。DoiT コンソールでは、Cloud Analytics がその請求データを 1 時間ごとに更新します。
オフボーディング
ご利用を継続しない場合は、DoiT が請求データへアクセスする権限を取り消す必要があります。
-
DoiT サービス�アカウントに付与した
Billing Account Viewerロールを取り消します。詳細は プロジェクト・フォルダ・組織へのアクセスの管理 を参照してください。 -
DoiT サービスアカウントに付与した BigQuery の
READER基本ロールを取り消します。詳細は データセットへのアクセスを取り消す を参照してください。
▶️ インタラクティブデモ
インタラクティブデモを試して、実際に操作しながら手順を確認してください。
デモが正しく表示されない場合は、ブラウザウィンドウを最大化するか、新しいタブでデモを開いてみてください。