管理ハブ

このページでは、管理ハブの概要、メリット、管理ハブが提供する柔軟な構成オプションについて説明します。

概要

管理ハブは、データ探索、費用の最適化、セキュリティの適用、ガバナンスの実装のための統合プラットフォームを提供することで、Cloud Storage の大規模な管理を簡素化します。

利点

管理ハブには次の利点があります。

  • Cloud Storage リソースの管理、分析、最適化を行う単一のプラットフォームを提供することで、ストレージ管理タスクを簡素化します。
  • すべての Cloud Storage ロケーションに保存されたデータを検索、ブラウジング、分析するための一元化されたプラットフォームを提供することで、データ探索を強化します。
  • Cloud Storage の使用状況を分析して、未使用のリソース、より低コストのストレージ クラス オプションなどの費用削減の対象を特定し、Cloud Storage の費用を削減するための推奨事項を提供します。
  • Cloud Storage 環境全体で組織のセキュリティ ポリシーを管理するための一元化されたプラットフォームを提供します。
  • 開発時間とエラーの可能性を最小限に抑える、事前構築済みのツールと機能を提供します。これにより、カスタム管理ソリューションの必要がなくなります。

構成オプション

管理ハブには次の構成オプションがあります。

  1. リソース
  2. バケット フィルタ
  3. エディション構成

リソース

管理ハブは、 Google Cloudリソース階層のさまざまなレベルで有効にできます。これにより、管理ハブが管理するリソースを柔軟に制御できます。以降のセクションでは、管理ハブを有効にできるリソースについて説明します。リソースで管理ハブを有効にする方法については、管理ハブを有効にするをご覧ください。

組織

組織で管理ハブを有効にすると、その組織内のすべての既存および新規のフォルダとプロジェクトが、組織の構成を継承します。適切な権限がある場合は、組織の構成の継承からフォルダまたはプロジェクトを除外できます。

フォルダ

フォルダに対して管理ハブを有効にすると、フォルダ内にグループ化されたプロジェクトに役立ちます。フォルダで管理ハブを有効にすると、そのフォルダ内のすべての既存および新規のプロジェクトがフォルダの構成を継承します。適切な権限がある場合は、フォルダの構成の継承からプロジェクトを除外できます。

プロジェクト

プロジェクトでの管理ハブの有効化は、プロジェクトごとに編成されたワークロード、部門、チームに適しています。

バケット フィルタ

管理ハブが管理する Cloud Storage バケットを制御できます。正規表現を使用して、リージョンまたは名前に基づいてバケットを追加または除外できます。このきめ細かい制御により、管理ハブの機能を必要なバケットだけに制限できます。バケット フィルタを適用する方法については、管理ハブを有効にするをご覧ください。

リージョンでフィルタ

リージョンでフィルタリングすることで、管理ハブに含めるまたは除外する地理的位置を選択できます。特定のリージョンを含めると、分析の範囲が絞られ、処理時間が短縮されます。リージョンを除外すると、規制対象のデータや分析に関連性のないデータを除外できます。このターゲット設定されたアプローチにより、分析が効率化され、管理ハブで最も関連性の高い有用な分析情報を得ることができます。

名前でフィルタ

管理ハブで名前でフィルタリングすると、名前に基づいてバケットを追加または除外することで、分析の範囲をきめ細かく制御できます。正規表現を使用しても同様のことができます。次の例は、正規表現を使用して名前に基づきバケットを除外する方法を示しています。

  1. 名前に colddata を含むすべてのバケットを除外するには、次の正規表現を使用します。

    colddata.*

  2. colddata という名前のバケットを除外するには、次の正規表現を使用します。

    colddata

  3. colour または color という名前のバケットを除外するには、次の正規表現を使用します。

    colo?r

エディション構成

リソース(組織、フォルダ、プロジェクト)は、次のいずれかのエディション構成を持ちます。

  1. INHERIT: 親リソースの構成を継承します。
  2. STANDARD: 管理ハブの STANDARD エディションを有効にします。STANDARD エディションには、管理ハブのすべての機能が含まれています。これは、リソースで管理ハブを有効にする際のデフォルトのエディションになります。
  3. DISABLED: 指定したリソースの管理ハブを無効にします。子リソースは、STANDARD または INHERIT に明示的に設定しない限り、無効状態を継承します。

次の図は、リソース階層のさまざまなレベルにおけるエディション構成の例を示しています。

図 1. リソース階層のさまざまなレベルにおけるエディション構成。
図 1. リソース階層のさまざまなレベルにおけるエディション構成。

次の表に、エディション構成を使用して、 Google Cloud リソース全体で管理ハブを有効または無効にする方法を示します。管理ハブは組織レベルで有効にできます。このルートレベルの設定により、組織内のすべてのフォルダとプロジェクトで管理ハブが有効になります。ただし、チームや部門によって固有の要件がある場合は、例外を作成し、特定のフォルダとプロジェクトに対して下位レベルでこれらの構成を微調整することもできます。

リソース エディション構成 管理ハブのステータス 説明
組織 A STANDARD 有効 STANDARD は、組織全体で管理ハブが有効になっていることを意味します。そのため、デフォルトでは、組織 A 内のすべてのプロジェクトとフォルダが管理ハブを継承します。
フォルダ C DISABLED 無効 フォルダ C で管理ハブを無効にするには、エディション構成を DISABLED に更新します。
プロジェクト E DISABLED 無効 プロジェクト E で管理ハブを無効にするには、エディション構成を DISABLED に更新します。

次のステップ