このページは Cloud Translation API によって翻訳されました。

フォルダ内のアプリの管理
コレクションでコンテンツを整理必要に応じて、コンテンツの保存と分類を行います。

このページでは、アプリケーション管理用のフォルダを構成する方法について説明します。

概要

アプリ対応フォルダは、アプリケーション管理用に構成された Google Cloud リソース階層内のフォルダです。このフォルダでは、App Hub アプリケーションを定義して管理できます。これらのアプリケーションは、フォルダ内の複数のプロジェクトとその子プロジェクトにまたがるサービスとワークロードの機能グループです。

アプリ対応フォルダは、次のようにアプリケーション管理を効率化します。

ワークロードの整理: App Hub 内で定義された関連するアプリケーションとサービスを、管理可能な単一のユニットにグループ化します。
一元化されたモニタリングと管理: さまざまなプロジェクトやプロダクトにわたる個々のコンポーネントを追跡するのではなく、フォルダレベルでアプリケーションの全体的な健全性とパフォーマンスをモニタリングして管理できます。
管理の簡素化: フォルダをアプリ対応として指定すると、管理境界��作成され、組織内でのアプリの作成と管理が簡素化されます。
アプリケーション中心のビューを提供: 個々のリソースからアプリケーション自体に焦点を移し、アプリケーションのパフォーマンスを包括的に把握できます。

アプリ管理用のフォルダを構成する

アプリケーション管理は、新規フォルダと既存フォルダの両方で有効にできます。有効にすると、アプリケーション管理を無効にすることはできません。新しく作成した専用フォルダ内でアプリケーション管理をテストします。これにより、既存の重要なフォルダに適用する前に、安全にテストできます。

アプリ対応フォルダ内では、承認済みユーザーは、そのフォルダ内の任意のプロジェクトからワークロードとサービスを直接集約できます。

次の構造のリソース階層について考えてみましょう。

フォルダ F1 には次の 3 つのアイテムが含まれています。

プロジェクト P10 と P11
フォルダ F2

フォルダ F2 には次の 2 つの項目が含まれています。

プロジェクト P20 と P21

フォルダ F1 でアプリケーション管理を有効にして、複数のフォルダレベルのリソースを含むアプリケーションを作成します。たとえば、アプリケーションにプロジェクト p10 と p20 のリソースを含めることができます。

フォルダレベルにまたがるプロジェクト P10 と P20 を含むアプリケーション

フォルダ F2 でのみアプリケーション管理を有効にした場合、プロジェクト P10 を使用してアプリケーションを作成することはできません。プロジェクト P10 にアプリケーションを作成するには、プロジェクト P10 をフォルダ F2 に移動します。

プロジェクト P10 と P20 を含むアプリで、P10 がフォルダ F2 に移動されている

アプリケーション管理戦略を計画する際は、組織の構造、チームの責任、リソースを検討してください。チームとリソースの構成方法は、アプリ対応フォルダの使用方法に直接影響します。

管理プロジェクトの概要

管理プロジェクトは、アプリ対応フォルダ内でシステムが生成したプロジェクトで、アプリケーション管理専用に設計されています。 Google Cloud アプリケーションライブラリと関連 API（課金、割り当て、アクセス制御など）のインフラストラクチャを提供します。管理プロジェクトは、アプリ対応フォルダのリソース階層内のリソースを検出することもできます。

フォルダでアプリケーション管理を有効にすると、管理プロジェクトが自動的にプロビジョニングされます。各フォルダに含めることができる管理プロジェクトは 1 つだけです。

フォルダでアプリケーション管理と API を有効にする

このセクションでは、アプリケーション管理用のフォルダを有効にする方法について説明します。

必要なロール

アプリケーション管理を有効にしてリソースへのアクセス権を付与するために必要な権限を取得するには、親リソースに��するフォルダ管理者（resourcemanager.folderAdmin）IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

アプリケーション API を有効にする

アプリケーション管理は、新規フォルダと既存フォルダの両方で有効にできます。新しいフォルダを作成するには、フォルダの作成をご覧ください。既存のフォルダの場合、次の手順を実施します。

Google Cloud コンソールで、[リソースの管理] ページを開きます。

[リソースの管理] ページを開く
プロジェクトとフォルダのリストで、構成するフォルダを見つけます。次に、行の末尾にある オプション メニューをクリックし、[設定] を選択します。
[設定] ページの [アプリの有効化] セクションに移動し、[有効にする] をクリックします。[このフォルダでアプリケーション API を有効にする] パネルが開きます。

フォルダでアプリ管理を有効にすると、次の 2 つのアクションが行われます。
1. Google がフォルダに Google 管理プロジェクトを作成します。管理プロジェクトを移動または削除することはできません。
2. システムは、そのプロジェクトでアプリケーション管理に必要な API を有効にします。
パネルで API のリストを表示します。一部の API には関連費用が発生します。サービスの料金を確認するには、API 名をクリックします。

注意: コンソールを使用してフォルダのアプリケーション管理を無効にすることはできません。この機能を無効にする必要がある場合は、サポートリクエストを送信する必要があります。
アプリ管理を有効にする準備ができたら、[有効にする] をクリックします。

アプリケーション管理の有効化が完了すると、[設定] ページに管理プロジェクト名が表示されます。この名前は、有効化時のフォルダ名から派生し、接尾辞 -mp が付いています。

請求先アカウントを管理プロジェクトにリンク

請求先アカウントを管理プロジェクトにリンクする手順は次のとおりです。

このタスクに必要な権限があることを確認します。
Cloud 請求先アカウントを作成する必要がある場合は、新しい Cloud 請求先アカウントを作成するをご覧ください。
アプリが有効になっているフォルダの [設定] ページで、[お支払いを管理する] をクリックします。
[マイプロジェクト] タブで、管理プロジェクトを見つけます。
プロジェクトの課金を有効にするには、既存のプロジェクトで課金を有効にする方法をご覧ください。

プロジェクトに対するアプリユーザーの権限を割り当てる

アプリ対応フォルダの [設定] ページで、[IAM を管理] をクリックします。
すべてのアプリケーション管理サービスに IAM ロールと権限を設定します。

特に、 Google Cloud サービスからテレメトリーデータ（ログ、指標、トレース）を集約できることを確認し、このデータを表示するために必要な権限を付与します。

アプリケーションを作成

App Hub を設定してアプリケーションを作成します。