セクション1 クラウド ソリューション環境の設定
1.1 クラウド プロジェクトとアカウントを設定する。次のような作業が含まれます。
リソース階層の作成
組織とフォルダとプロジェクトという枝(branch)があり、リソースという葉っぱ(leaf)がある。
リソース階層への組織のポリシーの適用
組織ポリシーは下位継承される。デフォルト設定されてるものもある。カスタムで引き剥がすことも可能。
プロジェクト内の IAM ロールをメンバーの操作
viewは、gcloud RESOURCE_TYPE get-iam-policy RESOURCE_ID
add gcloud RESOURCE_TYPE add-iam-policy-binding RESOURCE_ID --member=PRINCIPAL --role=ROLE_ID
remove gcloud RESOURCE_TYPE remove-iam-policy-binding RESOURCE_ID --member=PRINCIPAL --role=ROLE_ID
Cloud Identity でのユーザーとグループの管理(手動および自動)
たぶん出ないのでいらない。 Google Workspaceでするので
プロジェクトで API を有効にする
gcloud services list で出てきたSERVICE_NAMEを
gcloud services enable SERVICE_NAME
Google Cloud のオペレーション スイートでのプロダクトのプロビジョニングと設定
monioringで複数のprojectの指標をまとめて表示するなど。AWSのものもいける?
1.2 課金構成を管理する。次のような流れになります。
請求先アカウントを作成する
プロジェクトを請求先アカウントにリンクする
課金の予算とアラートを設定する
課金データのエクスポートの設定
プロジェクトと請求先アカウントは、独立に存在していて、リンクしないとプロジェクトを開始できない(はず)
1.3 コマンドライン インターフェース(CLI)
具体的には Cloud SDK をインストールして構成する(デフォルト プロジェクトの設定など)