Google Cloud 請求アカウントを接続する
-
このページは、DoiT から Google Cloud サービスを購入していないスタンドアロンの Google Cloud 請求アカウントを接続する場合に該当します。
-
スタンドアロンの請求アカウントを接続するには、Cloud Intelligence の Enhanced または Enterprise プランが必要です。
-
契約条件に基づき、毎月のクラウド利用額に対するパーセンテージで料金が請求されます。
以下のステップバイステップの手順に従うか、▶️ インタラクティブデモ を参照して画面付きの手順を確認してください。
必要な権限
次のロールが必要です。
-
Cloud Billing アカウントに対する Billing Account Administrator(
roles/billing.admin) ロール -
詳細な利用料金データを含むデータセットに対する、次のいずれかの BigQuery ロール
Google Cloud 請求アカウントを接続する
Google Cloud 請求アカウントを接続するには、次の手順に従ってください。
-
DoiT コンソール にサインインします。
-
接続ウィザードを起動します。
-
初めて DoiT を利用する場合は、ウェルカムページでクラウドプロバイダとして Google Cloud Platform を選択し、ウィザードを開きます。
-
すでに 1 つ以上の Google Cloud 請求アカウントを DoiT に接続している場合は、次のいずれかの方法を選択できます。
-
Home ページに移動し、Connect your cloud セクションまでスクロールして、Connect your Google Cloud Billing account を選択します。
-
Integrations catalog に移動し、Google Cloud 統合カードを見つけて Assets(または Connect +)を選択し、Direct billing accounts > Link self-service account を選択します。
-
-
-
Overview ページで必要なロールを 確認します。続行する前に、自身が十分な権限を持っていることを確認してください。
-
Next を選択して続行します。
詳細な利用料金を有効にする
Cloud Billing 詳細な利用料金データには、標準の利用料金データに加え、リソース単位のきめ細かなコストデータが含まれます。Cloud Billing から BigQuery へのエクスポート を使用すると、指定した BigQuery データセットに請求データをエクスポートできます。
詳細な利用料金データのエクスポートを有効にするには、次の手順に従ってください。
-
Google Cloud コンソールで Billing export ページ を開きます。
-
DoiT コンソールに接続したい Cloud Billing アカウントを選択します。
-
BigQuery export タブで Detailed usage cost に移動し、Edit settings を選択します。
-
Projects リストから、Cloud Billing データを保存するプロジェクトを選択します。
-
Dataset フィールドで、新しいデータセットを作成 します。
-
Dataset ID には、一意のデータセット名を入力します。
-
Multi-region ロケーションを選択します。データセット作成後にロケーションを変更することはできません。
ヒントロケーションタイプは、バックフィル のタイミングに影響します。Multi-region ロケーションのデータセットの場合、当月および前月分の請求データが遡って追加されます。詳しくは、Cloud Billing データで利用可能な BigQuery データセットロケーション を参照してください。
-
-
設定を保存します。成功すると、Detailed usage cost に Enabled と表示されます。
-
I have enabled detailed usage report チェックボックスを選択します。
請求データ情報を指定する
DoiT コンソールは、詳細な利用料金を有効にした際に指定した BigQuery データセットから Cloud Billing データにアクセスします。
DoiT コンソールで次の情報を入力してください。
-
Billing account:モニタリングおよび分析したい請求データを持つ Google Cloud 請求アカウントの ID。Google Cloud コンソールの Manage Billing Accounts ページで Cloud Billing アカウントを確認できます。
-
Project ID:BigQuery データセットを含む Cloud プロジェクトの ID。プロジェクトの特定 を参照してください。
-
Dataset name:エクスポートされた詳細な利用料金データを含む BigQuery テーブルが格納されている BigQuery データセットの名前。データセット情報の取得 を参照してください。
BigQuery データセットの権限を付与する
このステップでは、BigQuery リソースにアクセスできるように、DoiT サービスアカウントに権限を付与します。
コードスニペット内のプレースホルダ値を置き換えたうえで、Google Cloud Shell で順番にコマンドをコピーして実行してください。
-
Billing アカウントに IAM ポリシーバインディングを追加し、DoiT サービスアカウントに
Billing Account Viewerロールを付与します。gcloud billing accounts add-iam-policy-binding $BILLING_ACCOUNT_ID \
--member=serviceAccount:$DOIT_SERVICE_ACCOUNT \
--role=roles/billing.viewer -
core セクションの
projectプロパティを設定します。gcloud config set project $PROJECT_ID -
請求データを含むデータセットに対して、DoiT サービスアカウントに BigQuery の基本ロール
READER(bigquery.dataViewerに対応)を付与します。bq show --format=prettyjson $DATASET_ID |
jq '.access = .access + [{"role": "READER", "userByEmail": "$DOIT_SERVICE_ACCOUNT"}]' \
>permissions.jsonJSON ファイルを使用して権限を更新します。
bq update --source permissions.json $DATASET_ID -
Activate を選択してプロセスを完了します。
Google Cloud ドキュメント:請求関連の職務向け IAM ロール
次のステップ
アカウントの接続が完了すると、請求データのインポートが開始され、Cloud Analytics(クラウド分析)やその他の DoiT 機能でデータを利用できるようになったタイミングで通知されます。このプロセスには 24–72 時間かかる場合があります。
請求データの更新頻度
Cloud Billing エクスポートは、Google Cloud のデータロードの頻度に基づいて BigQuery データセットを更新します。DoiT コンソールでは、Cloud Analytics がその請求データを 1 時間ごとに更新します。
オフボーディング
継続利用しない場合は、DoiT による請求データへのアクセスを取り消す必要があります。
-
DoiT サービスアカウントに付与した
Billing Account Viewerロールを取り消します。プロジェクト、フォルダ、組織へのアクセス権の管理 を参照してください。 -
DoiT サービスアカウントに付与した BigQuery の基本ロール
READERを取り消します。データセットへのアクセス権を取り消す を参照してください。
▶️ インタラクティブデモ
インタラクティブデモを試して、実際の画面を操作しながら手順を体験してください。
デモが正しく表示 されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開いて みてください。