1. 始める前に
この Codelab では、Google Cloud プロジェクトを作成する方法、Google Cloud コンソールを設定して操作する方法、Cloud コンソールでよく使用されるサービスにアクセスする方法について説明します。
前提条件
- コマンドラインの使用方法に関する基本的な知識。
- Cloud コンソールの操作方法に関する基本的な知識。
学習内容
- Google Cloud プロジェクトを作成する方法
- Cloud Shell を有効化して使用する方法。
- Cloud コンソールの操作方法
- Cloud コンソールで最もよく使用されるサービスにアクセスする方法。
必要なもの
- Google アカウント(Gmail アカウント、Google Workspace アカウントなど)
- 無料トライアルの登録に使用する Cloud Billing アカウントまたはクレジット カードへのアクセス権。
2. Google Cloud プロジェクトを作成する
このセクションでは、Google Cloud プロジェクトを作成して Cloud Shell を使用する手順を説明します。
セットアップする
- Cloud コンソールにログインして、新しいプロジェクトを作成するか、既存のプロジェクトを再利用します。
![[New Project] ペイン](https://codelabs.developers.google.com/static/codelabs.developers.google.com/set-up-and-navigate-your-first-google-project/img/5a3105e72455ef5f.png?hl=ja)
![[Project name]、[Organization]、[Location] の各フィールドが表示されている [New Project] ペイン。](https://codelabs.developers.google.com/static/codelabs.developers.google.com/set-up-and-navigate-your-first-google-project/img/10243ddc5bb105ff.png?hl=ja)
[プロジェクト名] のすぐ下にあるプロジェクト ID を覚えておいてください。ID はすべての Google Cloud プロジェクトで一意の名前であり、この Codelab の後半では PROJECT_ID として参照します。
- Cloud コンソールで課金を有効にして、Google Cloud リソースを使用できるようにします。
この Codelab を進めるのに費用はかかりません。ただし、この Codelab を超えて課金されないようにするには、「クリーンアップ」セクションの手順に沿ってください。
Cloud Shell
この Codelab では、Google Cloud で実行されるコマンドライン環境である Cloud Shell を使用します。Cloud Shell は Debian ベースの仮想マシンで、必要な開発ツールがすべて揃っています。永続的なホーム ディレクトリが 5 GB 用意されているため、ネットワークのパフォーマンスと認証が大幅に向上しています。つまり、この Codelab に必要なのはブラウザだけです。
Cloud コンソールから Cloud Shell を有効にするには:
- [
Cloud Shell をアクティブにする] をクリックします。
環境のプロビジョニングと接続には少し時間がかかることがあります。
Cloud Shell に接続すると、すでに認証が完了しており、プロジェクトの PROJECT_ID がすでに設定されています。
- クルデンシャルを取得したアカウントのリストを表示するには、Cloud Shell コマンドラインに次のように入力します。
gcloud auth list
次の出力が表示されます。
Credentialed accounts:
- <MY_ACCOUNT>@<MY_DOMAIN>.com (active)
- プロジェクトのリストを表示するには、次のコマンドを入力します。
gcloud config list project
次の出力が表示されます。
[core]
project = <PROJECT_ID>
なんらかの理由でプロジェクトが設定されていない場合は、次のコマンドを実行してプロジェクトを設定します。
gcloud config set project <PROJECT_ID>
PROJECT_ID は、設定手順で使用した ID です。Cloud コンソールのダッシュボードでも検索できます。
![Cloud コンソール ダッシュボードの [プロジェクト情報] ペイン。](https://codelabs.developers.google.com/static/codelabs.developers.google.com/set-up-and-navigate-your-first-google-project/img/2485e00c1223af09.png?hl=ja)
また、Cloud Shell ではデフォルトでいくつかの環境変数も設定されるため、今後のコマンドの実行時に便利です。
- プロジェクト ID を表示するには、次のコマンドを入力します。
echo $GOOGLE_CLOUD_PROJECT
次の出力が表示されます。
<PROJECT_ID>
- 最後に、デフォルトのゾーンとプロジェクト構成を設定します。
gcloud config set compute/zone us-central1-f
さまざまなゾーンを選択できます。詳細については、リージョンとゾーンをご覧ください。
3. Cloud コンソールを使用する
このセクションでは、Cloud コンソールの操作方法と、Cloud コンソールのよく使用されるサービスへのアクセス方法について説明します。
Cloud コンソールの操作
- Cloud Tools にアクセスするには、画面左上のナビゲーション メニュー(
)をクリックしてメインメニューを開きます。利用可能なオプションをスクロールしていくと、ツールがコンピューティング、ストレージ、ネットワーキング、ビッグデータなどの主要な領域に分割されていることがわかります。よく使用するツールをメニューの上部に固定することもできます。 - [ホーム] を選択すると、メインのダッシュボードが表示されます。
![[プロジェクト名]、[プロジェクト番号]、[プロジェクト ID] の各フィールドと、[このプロジェクトにユーザーを追加] ボタンが表示されている [プロジェクト情報] ペイン。](https://codelabs.developers.google.com/static/codelabs.developers.google.com/set-up-and-navigate-your-first-google-project/img/f5b4e5e67ccba259.png?hl=ja)
ダッシュボードには、プロジェクトの ID に関する情報が表示されます。[プロジェクト名] は、プロジェクトを識別するためのわかりやすい用語です。[プロジェクト番号] と [プロジェクト ID] は Google Cloud 全体で一意である必要があるため、より複雑で覚えにくい場合もありますが、これらはダッシュボードでいつでも確認できます。コンソールに慣れてきたら、ダッシュボードをカスタマイズして、自分にとって最も重要な項目を表示できるようになります。
![IAM と[管理] メニューに <|および |>] ボタンを使用します。](img/dcbef8f88ea6dbc2.png)
多くのツールでは、追加のコンテキスト メニューが利用可能です。メニューを閉じるには、メニューの最後にある [<|] ボタンと [<|] ボタンを使用します。
Cloud コンソールの上部にある検索フィールドを使用してツールに移動することもできます。
課金
Cloud コンソールの [お支払い] セクションには、プロジェクトの課金を追跡するための多くのツールが用意されています。詳細については、Cloud Billing のドキュメントをご覧ください。
プロジェクトの課金を設定するには:
- ナビゲーション メニューで [お支払い] をクリックします。請求先アカウントが複数ある場合は、メッセージが表示されたら [リンクされた請求先アカウントに移動] を選択します。
- コンテキスト メニューに表示される情報を確認します。Google Cloud を使用しながら、このセクションに戻って請求を追跡できます。
- あらかじめ設定されたご利用限度額に達したときに通知を受け取るには、予算を作成します。詳しくは、予算と予算アラートの作成、編集、削除をご覧ください。
- 詳細な分析を行うには、課金情報を BigQuery にエクスポートすると便利です。詳細については、Cloud Billing データを BigQuery にエクスポートするをご覧ください。
API とサービス
Cloud コンソールから、多数の Google API にアクセスできます。
API を有効にして認証情報を作成するには、[API とサービス] を選択します。
- [API とサービスの有効化] タブを選択して、API を有効にします。このセクションでは、API を検索し、料金などの詳細情報(該当する場合)を取得して有効にし、試すことができます。
- [認証情報を作成] タブを選択して、API キー、サービス アカウント、OAuth クライアント ID などの認証情報を作成します。Google Cloud での認証の概要については、認証の概要をご覧ください。
Identity and Access Management(IAM)
IAM では、Google Cloud リソースに対するきめ細かなアクセス制御が可能です。プロジェクトの共同編集者を設定する、ストレージ内のファイルを他のユーザーが利用できるようにする、他のユーザーがクエリを実行できるようにするなど、IAM を使用すると、適切なユーザーまたはグループに適切な権限を簡単に付与できます。
プロジェクトの IAM を構成するには:
- [IAM と管理 >IAM を選択します。
[IAM] ページに、プロジェクトに対する権限を持つプリンシパルが表示されます。
- リストで、メールアドレスとそれに対応するロールを確認します。
これらのプリンシパルごとに、いくつかのロールが一覧表示されます。詳細については、ロールについてと IAM カスタムロールについてをご覧ください。
また、一部のプリンシパルに過剰な権限がタグ付けされていることもあります。Google Cloud はこれらのプリンシパルのアクションをスキャンし、権限の少ないプリンシパルを提案します。これにより、通常はプロジェクトのセキュリティが向上します。詳細については、ロールの推奨事項を使用して最小権限を適用するをご覧ください。
![プリンシパルの権限が表示されている [権限] ページ。](https://codelabs.developers.google.com/static/codelabs.developers.google.com/set-up-and-navigate-your-first-google-project/img/5b33d5ec278df785.png?hl=ja)
「?」場合、次の警告が表示されます。
- 権限を追加または削除するには、[IAM] ページの上部にあるリンクを使用します。
- 少し時間をかけて IAM のその他の項目を確認し、[管理] ナビゲーション メニューからアクセスできます。
4. クリーンアップ
プロジェクトを追加した場合は、Google アカウントに課金されないように、プロジェクトを削除することをおすすめします。
- Cloud コンソールで、[リソースの管理] ページに移動します。
- プロジェクト リストで、削除するプロジェクトを選択し、[削除] をクリックします。
- ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。
5. 完了
これで、Google Cloud プロジェクトを作成する方法と、Google Cloud コンソールで最もよく使用されるセクションにアクセスする方法について学習しました。