Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
このページでは、Google Cloud プロジェクトで Cloud Composer サービスを有効または無効にする方法について説明します。
Google Cloud でのサービスの管理については、サービスの有効化と無効化をご覧ください。
VPC Service Controls 構成の Cloud Composer で必要なサービスのリストについては、VPC Service Controls の構成をご覧ください。
Cloud Composer サービスを有効にする
このセクションでは、Google Cloud プロジェクトで Cloud Composer サービスを有効にする方法について説明します。
始める前に
Cloud Composer サービスを有効にするには、適切な Identity and Access Management 権限を付与されていることが必要です。Service Usage に関する IAM の要件については、アクセス制御に関する Service Usage のページをご覧ください。
プロジェクトで課金が有効になっていることを確認します。
Cloud Composer API を有効にする
コンソール
Cloud Composer API を有効にします。
gcloud
composer.googleapis.com
API を有効にする。
gcloud services enable composer.googleapis.com
API
services.enable
メソッドを使用して composer.googleapis.com
API を有効にします。
Terraform
google_project_service
リソースを使用して composer.googleapis.com
API を構成します。
Cloud Composer サービスを無効にする
このセクションでは、Google Cloud プロジェクトで Cloud Composer サービスを無効にする方法について説明します。
始める前に
Cloud Composer サービスを無効にするには、適切な Identity and Access Management 権限を付与されていることが必要です。Service Usage に関する IAM の要件については、アクセス制御に関する Service Usage のページをご覧ください。
プロジェクト内の Cloud Composer 環境がすべて削除されていることを確認してください。API を無効にすると、アクティブな Cloud Composer 環境のテナント プロジェクト部分が削除されます。この削除は元に戻すことができず、これらの環境が使用できなくなります。
追加料金の発生を回避するには、Cloud Composer API を無効にする前に、各環境で次の手順を行います。
- DAG を一時停止します。
- 必要に応じて、環境のデータを DAG などの環境のバケットからエクスポートします。
- 自動的に削除されないリソースを含む環境を削除します。
Cloud Composer API を無効にする
Cloud Composer サービスを無効にするには:
コンソール
Google Cloud コンソールで、[Cloud Composer API] ページに移動します。
[管理] をクリックします。
[API を無効にする] をクリックします。
gcloud
gcloud services disable
コマンドを実行します。
gcloud services disable composer.googleapis.com
API
services.disable
メソッドを使用して、composer.googleapis.com
API を無効にします。
Terraform
composer.googleapis.com
API の構成を削除します。Google Cloud サービスを構成するには、通常 google_project_service
リソースを使用します。
Cloud Composer で必要なサービス
このセクションでは、Cloud Composer で必要なサービスについて説明します。組織管理者やプロジェクト管理者は、プロジェクトで使用できる Google サービスを制限できる場合があります。
Cloud Composer には以下のサービスが必要です。
- artifactregistry.googleapis.com
- cloudbuild.googleapis.com
- composer.googleapis.com
- compute.googleapis.com
- container.googleapis.com
- deploymentmanager.googleapis.com
- logging.googleapis.com
- cloudkms.googleapis.com、KMS 鍵または CMEK 鍵を使用している場合
- monitoring.googleapis.com
- pubsub.googleapis.com
- storage.googleapis.com
- secretmanager.googleapis.com、Secret Manager をシークレットのバックエンドとして使用している場合
- cloudresourcemanager.googleapis.com
- servicedirectory.googleapis.com
Cloud DNS や IAM などの Google サービスは、ほとんどのプロジェクトですでにデフォルトで許可されています。
さらに、DAG が使用しているサービスの使用をすべて許可します。次に例を示します。
- bigquery.googleapis.com
- dataflow.googleapis.com
- datacatalog.googleapis.com
サービスの名前 *.googleapis.com は、API Explorer ページからリンクされた API ページで確認できます。