Google Cloudのbillingにおいての組織構造について

2021.12.20

こんにちは、はじめまして。grasys 社内SEの浦野です。
私は自身で何かを開発したりということはあまりないのですが、社内の請求関連のシステムに携わっていることもあって、Google Cloud (GCP)でのリソースと請求がどの様に紐づいているかについて書いてみようと思います。

まずProjectについて

Google Cloud (GCP)では、Projectリソースが基本単位として存在します。
Google Cloud (GCP)のサービスのリソース（VMやCloud Storage バケット、Pub/Sub トピック、App Engine インスタンスなど）は全てProjectに紐づきます。
そのため、課金・請求もProjectに紐づく形になります。
ProjectはAWSでいうところのAWSアカウントに似ています。
主体にするものが違うので厳密には同じとは言えないですが、サービスのリソースが紐づく、課金・請求の単位という点では同じと言えます。

組織について

Google WorkspaceやGoogle Cloud (GCP) Identifyとドメインを紐づけることで、組織という単位で一括管理を行うことができます。
組織という単位を利用した場合は、Cloud請求先アカウントも組織に紐づく形になり、組織に紐づくProject全ての請求が組織のCloud請求先アカウントで管理されることになります。
また、組織を利用することで、Projectをフォルダという単位でグループ分けしたり、フォルダ単位や一括でのアクセス制御と権限を管理できるようになります。
組織を使用しない場合には組織なしとして扱われ、どこを一括とするかの基準が存在しないので、上記のフォルダ管理、一括でのアクセス制御などを行うことはできません。
これはAWSでいうところのOrganizationsに似ています。
これもどこを主体にするかが違うので厳密には違うのですけれど、一括管理するための仕組みという観点では同じと言えます。

Google Cloud (GCP) のリソース階層

上記までの情報を踏まえて、Google Cloud (GCP)のリソース階層をまとめると以下の形になります。

ドメイン = 組織 -> （フォルダ） -> Project -> 各種サービス等のリソース
組織 -> Cloud請求先アカウント

上位から下位は、1対多の関係です。
アクセス制御などのポリシーは、基本上位から継承される形になります。
Cloud請求先アカウントはProjectの課金情報を取得するように紐づいていますが、直接階層がつながっているわけではないので、ポリシーが継承されることはありません。

Cloud請求先アカウントとお支払いプロファイルについて

Cloud請求先アカウントは上記にも書いたようにGoogle Cloud (GCP)のリソースの一つです。
紐づいたProjectの課金情報の把握を行なっています。
また、リソースであるため、アクセス権限の設定も可能です。
例えば、請求の設定、請求情報の閲覧、または新規・既存のProjectをCloud請求先アカウントに紐づけるなどです。

Cloud請求先アカウントにはお支払いプロファイルが紐付きます。
これは、Google Cloud (GCP)を含めたすべてのGoogleのサービスの支払いを処理するGoogleレベル（Google Cloud (GCP)とは別）のリソースです。
お支払いプロファイルには管理者び住所や支払い方法（口座、クレジットカードなど）、支払い履歴などが含まれます。

請求サブアカウントについて

請求サブアカウントとはリセラーの時に使用されるアカウントです。
請求サブアカウントは親となるCloud請求先アカウントを持ち、サブアカウントの請求は親アカウントにまとめられ、親アカウントによって支払いが行われます。
請求サブアカウントは基本的にはCloud請求先アカウントと同じ機能を持ち、Projectを紐付け、アクセス制御を行うことができます。
アクセス制御に関しては親アカウントとは切り離され、独立して設定が行えます。
grasysもGoogle Cloud (GCP)のリセールパートナーであるので、grasys組織に紐づいたサブアカウントがいくつもあることになります。

終わり

あんまりまとまりがない状態になりましたが、請求として考えておく組織についてはこんな感じになります。
次は請求の機能そのものに関して書ければと考えています。

株式会社grasys(グラシス)は、技術が好きで一緒に夢中になれる仲間を募集しています。

grasysは、大規模・高負荷・高集積・高密度なシステムを多く扱っているITインフラの会社です。Google Cloud (GCP)、Amazon Web Services (AWS)、Microsoft Azureの最先端技術を活用してクラウドインフラやデータ分析基盤など、ITシステムの重要な基盤を設計・構築し、改善を続けながら運用しています。

お客様の課題解決をしながら技術を広げたい方、攻めのインフラ技術を習得したい方、とことん技術を追求したい方にとって素晴らしい環境が、grasysにはあります。
お気軽にご連絡ください。

urano

grasysの社内SEとかISMS担当とか

Google Cloud Managed Service for Prometheus がパブリックプレビューになったので試してみた

mackupでmacOSのbackup

＼合わせて読みたい／Related article

「Google Cloud まるっとわかる座談会」の質問にまるっと答えます！

「Google Cloud (GCP) まるっとわかる座談会」の質問にまるっと答えます！こんにちは、grasysマーケティングチームです。　grasysのエンジニアと、西岡典生氏・田丸司氏（Google Cloud […]

shoko

2021.11.05

GoogleCloud Professional Cloud Architect合格体験記

初めまして。加藤です。 grasys には 2021 年 5 月に入社しました。業務では主に BigQuery を用いてデータ分析、React、Laravel を使用してデータ分析基盤の作成を行なっています。 GCP を […]

kato

2022.03.02

#gcp

Google純正の構成図ツールを試してみた

boom boom! Hello Cloud! どうも、しみちゃんでございます。先日、Google Cloud (GCP) から Google Cloud (GCP) Architecture Di […]

shimichan

2022.02.21

Google Cloud Managed Service for Prometheus がパブリックプレビューになったので試してみた

どうも泉水です。 1ヶ月ほど経ってしましいましたが、11月15日にGoogle Cloud (GCP) Managed Service for Prometheusがパブリックプレビューになったので試してみました。 Go […]

izumi

2021.12.20

Apach Log4j脆弱性のGoogle Cloudに対する影響と現在の対応状況について

こんにちは。grasys大川です。昨年末より今年初めにわたりJavaのログ出力ライブラリ「log4j」の脆弱性が話題になったことは記憶に新しいかと思います。半年経ったいま、Google Cloud (GCP)がどのように […]

okawa

2022.06.15

#java
#log4j

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Google Cloudのbillingにおいての組織構造について

まずProjectについて

組織について

Google Cloud (GCP) のリソース階層

Cloud請求先アカウントとお支払いプロファイルについて

請求サブアカウントについて

終わり

urano

＼ 合わせて読みたい ／Related article

「Google Cloud まるっとわかる座談会」の質問にまるっと答えます！

GoogleCloud Professional Cloud Architect合格体験記

Google純正の構成図ツールを試してみた

Google Cloud Managed Service for Prometheus がパブリックプレビューになったので試してみた

Apach Log4j脆弱性のGoogle Cloudに対する影響と現在の対応状況について

＼合わせて読みたい／Related article