Go to Qiita Advent Calendar 2024 Top
LoginSignup
4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kccs_daisuke-ishizeki(Daisuke Ishizeki)in京セラコミュニケーションシステム(デジタルソリューション)

Google Cloud の予算アラート設定はプロジェクトレベルの権限のみでも設定できる

Last updated at Posted at 2024-09-24

こんにちは、京セラコミュニケーションシステム 石関 (@kccs_daisuke-ishizeki)です。

Google Cloud(旧称 GCP)を使う上で重要な課金周りの対策筆頭である予算アラート設定していますか?

2023/10/23 より機能がアップデートされ、プロジェクトレベルの権限のみで単一プロジェクトの予算とアラート設定ができるようになりました。

(↑がこの記事の全てです😅)

たまに質問をいただくこともありましたので、まだ知らない方に向けて記事にしてみます。

本記事は2024年9月12日ごろに作成しております。引用している内容は執筆時点のものとなります。

この記事の対象者

  • 請求先アカウントに対する権限はないが、プロジェクトの予算アラートを設定したい方
  • 請求先アカウントに対するロールを割り当てたくないが、プロジェクトの予算アラートを設定しセルフコントロールして欲しいと思っている管理者相当の方

記事概要

2023/10/23 より機能がアップデートされ、プロジェクトレベルの権限のみ単一プロジェクトの予算とアラート設定が可能になりました。

プロジェクトオーナー / プロジェクト編集者 のロールが割り当てられていれば、予算アラートを設定できます。

1つの予算アラート設定で複数のプロジェクトを対象としたい場合は、これまでどおり請求先アカウントに対する権限が必要です。

予算アラートとは

あらかじめ任意の金額(予算)を決めておき、しきい値を超えるタイミングでアラートとして通知を送ることができる機能です。

Google Cloud コンソールをこまめに確認することなく、予期せぬ課金の発生や想定していない金額の到達に早く気づくことができます。

必要な IAM ロール

プロジェクトの予算を作成するには、プロジェクトに対する以下のいずれかのロールが必要です。

  • プロジェクトオーナー(roles/owner)
  • プロジェクト編集者(roles/editor)

基本ロールはちょっと…という方は、以下の権限を含むカスタムロールを作成してください。

resourcemanager.projects.get
billing.resourceCosts.get
billing.resourcebudgets.read
billing.resourcebudgets.write

リソース準備

通知先にはメールまたはプログラム(Pub/Sub)が指定可能です。

具体的には以下のパターンが設定できます。

  • メール通知
    • ロールベースのメール通知
      • 課金管理者とユーザー(請求先アカウント管理者 / 請求先アカウントユーザー)
      • プロジェクトオーナー
    • 任意の宛先へのメール(Cloud Monitoring での通知チャネル)
  • プログラム(Pub/Sub)による通知

この記事では プロジェクトオーナー / 任意の宛先へのメール(Cloud Monitoring での通知チャネル)へのメールを例に記載します。

プロジェクトオーナー へのメールの場合

  1. Google Cloud コンソールのプロジェクトセレクタで対象のプロジェクトを選択します
  2. IAM の画面にて予算アラートのメールを受信するユーザーに プロジェクトオーナー ロールが割り当てられていることを確認します(または 必要に応じて変更します)
# 対象ロール
プロジェクトオーナー(roles/owner)

# プリンシパル(ロールの割り当て先)
予算アラートのメールを受け取る Google アカウント

任意の宛先へのメール(Cloud Monitoring での通知チャネル)の場合

Cloud Monitoring の通知チャネルを作成します。設定には以下のロールが必要です。

  • Monitoring 編集者(roles/monitoring.editor)
  1. Google Cloud コンソールのプロジェクトセレクタで対象のプロジェクトを選択します
  2. Google Cloud コンソールから [Monitoring] - [アラート] を開き [Edit notification channels] を選択します
  3. 通知チャネルの Email セクションにてメールを受け取るメールアドレスを指定します

参考

予算とアラート設定作業

以下の手順で予算の金額とアラート通知タイミングとなるしきい値を設定します。

  1. [お支払い] - [予算とアラート] より 予算を作成 を選択します
    image.png
  2. [名前] に任意の名称を入力し、次へ
    image-1.png
  3. [目標金額] に任意の金額 を入力し、次へ
    image-2.png
  4. 予算の割合 または 金額 欄に任意の値を入力します。また通知の管理を以下のとおり設定します
    image-3.png
  5. 以下のように作成した予算が表示されれば完了です
    image-4.png

通知チャネルを使用した場合は、メールアドレスが誤っているケースなど通知が届かないこともあり得るため、初回はテスト用に低いしきい値を設定し、想定通りの動作を確認することをオススメします。

まとめ

予算アラートはあくまで通知の機能であるため、これだけで予期せぬ課金の発生を防ぐことはできませんが、予算に対する課金のペースを把握したり、予期せぬ課金の発生を早期に検知できます。

権限の問題でいままで後回しにしていた方など、プロジェクトレベルの権限で予算アラートが設定できるようになっていますので、これを機にぜひ設定いただければと思います。

参考ドキュメント

4
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?