こんにちは、京セラコミュニケーションシステム 石関 (@kccs_daisuke-ishizeki)です。
Google Cloud から「価格改定」「プロダクトの更新情報」「セキュリティ」などの重要なお知らせが通知されるケースがありますが、この通知の連絡先はどのように管理できるかご存じでしょうか?
Google Cloud ではエッセンシャルコンタクトを使用してこの通知を受け取るユーザーをカスタマイズできます。
本記事は2024年3月ごろに作成しております。引用している内容は執筆時点での最新となります。
エッセンシャルコンタクトとは
先にふれたとおり、エッセンシャルコンタクトは Google Cloud からの通知をカスタマイズできる仕組みです。日本語のドキュメントでは「重要な連絡先」と表記されている場合があります。
各カテゴリごとに通知先となる連絡先(メールアドレス)を設定できます。
メニュー的には [IAM と管理] の下にあります。
連絡先が設定されていない場合、IAM ロールに基づきフォールバックの連絡先に通知される
エッセンシャルコンタクトで連絡先が設定されていない場合、通知はカテゴリごとの IAM ロールに基づいて通知されます。
カテゴリに連絡先を追加しない場合、そのカテゴリの通知はメンバーの IAM ロールに基づいて選択されるフォールバックの連絡先に送信されます。
(公式ドキュメントから引用)
(公式ドキュメントより抜粋)
たとえば「プロダクトの更新情報」に該当する通知では、連絡先が設定されていない場合プロジェクト所有者(roles/owner)に送信されます。
通知のカテゴリごとに連絡先を設定できる
エッセンシャルコンタクトを使用すると IAM ロールと切り離して通知を受け取ることができます。
Google Cloud では基本ロールは使わずに事前定義ロールやカスタムロールの使用が推奨されています。
この場合、プロジェクト所有者(roles/owner)は管理者に相当する方にだけ割り当てられているケースが多そうです。
IAM ロールと通知が紐づいていると便利な面はあるものの、所定のロールを付与しないと通知を受け取れません。
エッセンシャルコンタクトを使用すると IAM ロールに依存せずカテゴリごとに連絡先を設定できます。
設定イメージ
連絡先は継承される
IAM と同様に連絡先にも継承の概念があります。
組織やフォルダレベルで設定した連絡先は下位のフォルダ / プロジェクトに継承されます。
下位のプロジェクトで発生した通知は継承された連絡先に通知されます。
継承された連絡先がある場合、フォールバックの連絡先に通知されない
個人的に一番のポイントです。
前のセクションで連絡先が設定されていない場合フォールバックの連絡先に通知されると説明しました。これは継承された連絡先も含め設定されていない場合にのみ、フォールバックの連絡先に通知されます。
言い換えると継承した連絡先がある場合、フォールバックの連絡先は使用されません。
(2024/3/1 サポート確認時点)
ですので組織や上位のフォルダレベルでのみカテゴリの連絡先を追加すると、プロジェクトの担当者視点では通知を受け取れなくなるケース(継承された連絡先にプロジェクトの担当者を含んでいない場合など)が起こりえます。
この点は注意が必要です。
イメージ
まとめ
エッセンシャルコンタクトを使用すると Google Cloud からの通知先を IAM ロールと切り離してカスタマイズできるのがメリットです。
推奨にしたがって事前定義ロールやカスタムロールで運用している方はエッセンシャルコンタクトを利用してみてはいかがでしょうか。
個人的にはメンテナンス通知もエッセンシャルコンタクトに統合されるといいなーと思っています。
補足
一部の通知はエッセンシャルコンタクトを使用せず、特定の IAM ロールに通知されます。
現状ではすべての通知がカバーされているわけではない点にはご留意ください。
