はじめに

Google Cloud を利用開始するにあたって、自分の Google アカウント(Gmail) でも利用できるけど、他のやり方もあるようだったものの、最初はよくわからなかった。 なので、とりあえず ユーザーアカウントに関して調べたことを書いておく。認識が合っているかはわからない。 実際には Cloud IAM と絡めて使うことになるけど、いったんそこには触れない。

ちなみに、GCP は Google Cloud というブランドに包括されていたらしいけど、今どういう感じになっているのかわかってない。

• Official Google Cloud Blog: Introducing Google Cloud

一応 Google Cloud のダッシュボードの左上の表記は、現状「Google Cloud Platform」となっているが、Compute Engine などの一通りのサービスはドキュメント等では Google Cloud のサービス、という感じのように見受けられる。GCP というのがどの部分を指すものなのかちょっとわからなくなったけど Google Cloud のサービスを動かしたり管理する場所が Google Cloud Platform という感じなのかもしれない、と勝手に思っている。

ただ、最近の Google Cloud の書籍を見ると、GCP は旧称みたいになっているのも見受けられるので、とりあえず、ここでは Google Cloud とする。

Google Cloud の利用開始のために必要となるユーザーアカウント

以下のいずれかが必要となる。

• 個人利用
  • Google アカウント(Gmail)
• 企業利用
  • Cloud Identity (ビジネスユースのようではあるが、ドメインを持っていれば個人でも利用はできる)
  • Google Workspace

Google Cloud の「リソース階層」の機能を利用する場合、Cloud Identity or Google Workspace を利用する必要がある。そうでない場合は個人アカウントでも良い。

Google Cloud 上でのユーザーアカウントには Google アカウント(Cloud Identify または個人)が用いられ、そのユーザーアカウントに対する認証・認可は Google Cloud の Cloud IAM で行われアクセス件の制御がされる)、という感じと思われる。 Cloud Identity(Premium), Google Workspace は有料のサービス。

Google Cloud の請求周りに関しては設定が必要なので、いずれを用いて Google Cloud 利用し始めてもそれだけで Google Cloud の料金が発生したりはしない。

Cloud Identity

Cloud Identity は、企業利用時に Google アカウントを管理するためのサービス。とは言え、ドメインを持っていれば個人でも利用できる。 Cloud Identity は Free と Premium の2種類があり、 Free の場合は無料で利用できる。 機能差等は以下あたりに記載されている。

• Cloud Identity の機能とエディションの比較 - Cloud Identity ヘルプ

Cloud Identity を開始する手順

Cloud Identity を利用する場合は以下に沿って対応する。

• Cloud Identity に申し込む - Cloud Identity ヘルプ
  • Cloud Identity アカウントと 1 人目の管理ユーザーを作成する - Cloud Identity ヘルプ
  • Cloud Identity のドメイン所有権の確認 - Cloud Identity ヘルプ
    • 現在所有しているドメインを使用した Cloud Identity の設定 - Cloud Identity ヘルプ
  • Cloud Identity のユーザー アカウントを作成する - Cloud Identity ヘルプ
  • Google Cloud Console を使用して設定手順を完了する - Cloud Identity ヘルプ

Google Workspace

旧G Suite。 直接セットアップしたことがないので詳しいことはわからないけど、完全に企業利用なら Google Workspace を選択することになると思う。 Google Workspace を利用する場合でも、ユーザー管理部分は裏では Cloud Identity が利用されるらしい。

• Cloud Identity とは - Cloud Identity ヘルプ

個人 Google アカウント(Gmail)

個人の Google アカウント (Gmail) を使って Google Cloud の管理画面にアクセスすることで利用を開始することができる。 この場合は当然個人の Google アカウントでの利用となる。 上述の通り Google Cloud 上での「リソース階層」の機能である「組織」などの設定は行えない。Google Cloud 上で「プロジェクト」を作成することで、いろいろ触れるようになる。(この辺は Google Cloud の機能の話)

まとめ

Google Cloud を利用する場合のユーザーアカウントについて調べたことをザッと整理した。 Google Workspace とかが Google Cloud とどう関連しているのかがわかりづらくその辺で結構混乱したが、Google Cloud のサービスを互いに連携させて利用できるもの、というのが分かると理解しやすくなった。

個人で管理機能も含めた一通りの Google Cloud の機能を触りたい場合はドメインを取得して、Cloud Identity(Free) を利用するのがよさそう。 主要なクラウドサービス部分(コンピューティングなど)だけであれば個人 Google アカウントでもいけそう、という感じだった。

Google Cloud 上でのユーザーは Google アカウント(Cloud Identify または個人)が用いられ、そのユーザーに対する認証・認可は Google Cloud の Cloud IAM で行われる、という感じだが、この辺が Google Cloud のサービス間の連携で成り立っているっぽいところが、結構わかりづらかった。 AWS の IAM の概念が頭にあったりするのが良くないのかもしれない。

参考

• 新規ユーザーのアカウントを追加する - Cloud Identity ヘルプ
• GCP の IAM をおさらいしよう. この記事は Google Cloud Japan Customer… | by Yutty Kawahara | google-cloud-jp | Medium
• Google Cloud のアクセス管理をおさらいしよう 2020アップデート版 | by Yutty Kawahara | google-cloud-jp | Medium
• GCP 管理者向けの設定手順 - Cloud Identity ヘルプ
• Sign up for Cloud Identity