請求処理ダウンロードのロール Google Cloud セットアップ
Google Cloudの請求処理ダウンロードを実行するには、さまざまな機能に対する特定のロールと権限が必要です。
始める前に
必要なロール:
- Google Cloud コンソールの場合:アドミニストレーターGoogle Cloud。
- クラウドコスト管理:insights_admin [sn_clin_core.insights_admin] またはアドミン。
このタスクについて
手順
-
Google Cloudプロバイダーコンソールで請求処理モジュールに次の必要な権限を追加します。
機能と特徴 API と権限 コスト分析とレポート - コスト割り当てと追跡
- コスト傾向分析
- 予算モニタリング
- 支出予測
- カスタムコストレポート
注:これらの権限により、コスト分析用の請求処理データと支出データを取得できます。BigQuery(請求処理データ)- bigquery.jobs.create: 請求処理データをクエリするジョブを作成
- bigquery.jobs.list:クエリジョブをリスト
- bigquery.tables.getData: 請求処理エクスポートデータの読み取り
リソースマネージャー- resourcemanager.projects.get:プロジェクトコストコンテキストを取得
- resourcemanager.projects.list:コスト集計のプロジェクトをリスト
推奨事項 - 十分に使用されていないリソースの特定
- 最適なインスタンスタイプを提案
- ディスクサイズの調整を推奨
- コスト最適化の機会
注:これらの権限により、コスト削減の推奨事項を表示できます。推奨事項を表示する前に、請求処理データと支出データを取得するための権限を付与する必要があります。BigQuery- bigquery.jobs.list:BigQuery ジョブをリスト
- bigquery.tables.getData:コスト分析のためのテーブルデータへのアクセス
クラウド SQL- cloudsql.instances.get:クラウド SQL インスタンスの詳細を取得
- cloudsql.instances.list:すべての Cloud SQL インスタンスをリストします
- cloudsql.databases.get:データベースの詳細を取得
- cloudsql.databases.list:データベースのリスト
計算エンジン- compute.instances.get:VM インスタンスの詳細を取得
- compute.instances.list:すべての VM インスタンスをリストします
- compute.instances.getIamPolicy:インスタンスの IAM ポリシーを取得
- compute.disks.get:ディスクの詳細を取得
- compute.disks.list:すべてのディスクをリストします
- compute.autoscalers.get:オートスケーラー構成を取得
- compute.autoscalers.list:オートスケーラーのリスト
- compute.regions.list:利用可能なリージョンをリスト
- compute.snapshots.get:すべてのスナップショットをリストします
推奨事項:CPU インスタンスの推奨事項- recommender.computeInstanceMachineTypeRecommendations.get
- recommender.computeInstanceMachineTypeRecommendations.list
- recommender.computeInstanceMachineTypeRecommendations.update
- recommender.computeDiskIdleResourceRecommendations.get
- recommender.computeDiskIdleResourceRecommendations.list
- recommender.computeDiskIdleResourceRecommendations.update
- recommender.computeInstanceIdleResourceRecommendations.get
- recommender.computeInstanceIdleResourceRecommendations.list
- recommender.computeInstanceIdleResourceRecommendations.update
レコメンダー:クラウド SQL の推奨事項- recommender.cloudsqlIdleInstanceRecommendations.get
- recommender.cloudsqlIdleInstanceRecommendations.list
- recommender.cloudsqlIdleInstanceRecommendations.update
- recommender.cloudsqlOverprovisionedInstanceRecommendations.get
- recommender.cloudsqlOverprovisionedInstanceRecommendations.list
- recommender.cloudsqlOverprovisionedInstanceRecommendations.update
推奨者:一般- recommender.locations.get:推奨者の場所の詳細を取得
- recommender.locations.list:利用可能な推奨者の場所をリスト
リソースライフサイクル管理 - スケジュールどおりにインスタンスを開始/停止
- 未使用のリソースを削除
- 推奨事項に基づいてリソースのサイズを変更
- 自動コスト最適化アクション
注:これらの権限により、アクティブなリソース管理は、クラウド環境全体のコスト削減対策に対処できます。リソース管理のアクセス許可を付与する前に、請求処理データと支出データを取得し、推奨事項を表示するためのアクセス許可を付与する必要があります。Compute Engine - ライフサイクル操作- compute.instances.start:停止したインスタンスを開始します
- compute.instances.stop:実行中のインスタンスを停止します
- compute.instances.delete:未使用のインスタンスを削除
- compute.instances.update:インスタンス構成の更新
- compute.instances.setDiskAutoDelete:ディスク自動削除の設定
- compute.disks.delete:未使用のディスクを削除します
- compute.disks.update: ディスク構成の更新
- compute.snapshots.create: 新しいスナップショットを作成します
クラウド SQL - ライフサイクル操作- cloudsql.instances.restart:クラウド SQL インスタンスを再起動します
- cloudsql.instances.delete:未使用の SQL インスタンスを削除
- cloudsql.instances.update:SQL インスタンス構成の更新
- cloudsql.databases.delete:未使用のデータベースを削除します
- cloudsql.databases.update:データベース構成の更新
-
Google Cloud組織レベルでロールを設定し、そのレベル以下のすべてのプロジェクトに適用されるようにします。
各プロジェクトの Google Cloud コンソールで次の API を有効にする必要があります。
- Compute Engine API
- 推奨者 API
- BigQuery API
- BigQuery データ転送 API
- クラウドリソースマネージャー API
- クラウド SQL アドミン API
- バッチ API
- ポリシー作成の詳細については、次を参照してください。 Google Cloud ドキュメント.