単一のプロジェクトを設定する

このドキュメントでは、単一の Google Cloud プロジェクトを設定して アプリケーションを管理する方法について説明します。この構成は、 単一プロジェクト境界とも呼ばれます。

この設定では、 Google Cloud プロジェクトは独自のアプリケーション とコンポーネントを管理するように構成され、スタンドアロン 管理プロジェクトとして機能します。 すべてのアプリケーション コンポーネントがこの単一プロジェクト内に存在する場合、このアプローチはアプリケーションの管理を開始する最も迅速な方法です。App Hub は、プロジェクト内のサポートされているすべてのリソースを自動的に検出するため、アプリケーションに整理する準備が整います。

制限事項

単一プロジェクト境界は、フォルダレベルの境界とは異なる機能サポートを提供します。App Hub、App Design Center、Application Monitoring は単一プロジェクトを完全にサポートしますが、Cloud Hub や Gemini Cloud Assist などのアプリケーション中心の Google Cloud サービスでは、フォルダレベルの境界が必要です。

単一プロジェクト モデルとフォルダレベル モデルの機能サポートの比較については、境界タイプ別の機能サポートをご覧ください。

始める前に

アプリケーションの管理に使用する Google Cloud プロジェクトを選択します。この プロジェクトは、スタンドアロンの 管理プロジェクトとして機能します。既存のプロジェクトを使用することも、 新しいプロジェクトを作成することもできます

必要なロール

アプリケーション管理用に単一プロジェクトを構成するために必要な権限を取得するには、スタンドアロンの管理プロジェクトとして構成するプロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

  • プロジェクトのリソース、権限、課金を管理する: プロジェクト オーナー roles/owner
  • プロジェクトのすべてのアプリケーション コンポーネントを管理する: App Hub 管理者 roles/apphub.admin

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタム ロールや他の事前定義 ロールから取得することもできます。

プロジェクトでアプリケーション管理を有効にする

この操作により、プロジェクトがスタンドアロンの管理プロジェクトとして構成され、 アプリケーションのメタデータ と構成に必要なAPIが有効になります。プロジェクトはアプリ対応プロジェクトと呼ばれます。

単一プロジェクトでアプリケーション管理を有効にする手順は次のとおりです。

コンソール

  1. コンソールで、プロジェクト セレクタを使用してプロジェクトを選択します。 Google Cloud

  2. App Hub から [概要] ページに移動します。

    [概要] に移動

  3. [App Hub を設定] をクリックします。

    プロジェクトがすでに アプリ対応フォルダ内にある場合、ページに [App Hub を設定] オプションは表示されません。代わりに、アプリ対応フォルダを選択するか、メニューから現在のプロジェクトを使用するよう求められます。現在のプロジェクトを選択して、単一プロジェクトの設定を続行します。アプリケーション管理のリソース階層 に関する考慮事項については、 アプリケーション管理のリソース階層を計画するをご覧ください。

  4. [App Hub を有効にする] ページで、次のいずれかのオプションを選択します。

    • クイック設定: このプロジェクトのリソースのデフォルト構成を管理し、初期導入用の最初のアプリケーションを定義します。
    • フル設定: アプリケーションのカスタム構成を管理します。 これには、事前アクセス制御の設定や、必要に応じて 複数プロジェクト境界用の プロジェクトの追加が含まれます。

  5. プロジェクト名と ID をメモします。この情報は 管理プロジェクトを識別し、 これらの値を使用してアクセス権を付与します。

  6. 有効にする API のリストを確認します。 一部の API には関連費用が発生します。 API の費用について詳しくは、こちらをご覧ください。 または、各 API をクリックして関連する費用を確認してください。

  7. [続行] をクリックします。

  8. 選択内容に基づいて設定を完了します。

後で、[IAM] ページからプリンシパルに追加の IAM ロールを付与できます。詳細については、 コンソールを使用して IAM ロールを付与する Google Cloud をご覧ください。

gcloud

  1. コンソールで Cloud Shell をアクティブにします。 Google Cloud

    Cloud Shell をアクティブにする

    コンソールの下部にある Google Cloud Cloud Shell セッションが開始し、コマンドライン プロンプトが表示されます。Cloud Shell はシェル環境です。Google Cloud CLI がすでにインストールされており、現在のプロジェクトの値もすでに設定されています。セッションが初期化されるまで数秒かかることがあります。

  2. 最新バージョンの Google Cloud CLI がインストールされていることを確認します。

    gcloud components update

  3. プロジェクト ID を確認します

  4. プロジェクトをコマンドのデフォルト プロジェクトとして設定します。

    gcloud config set project PROJECT_ID

    PROJECT_ID は、プロジェクトの ID に置き換えます。

  5. App Hub API を有効にします。

    gcloud services enable apphub.googleapis.com \
    --project PROJECT_ID

  6. プロジェクトを自分自身に接続して、アプリケーション管理境界を作成します。

    gcloud apphub boundary update \
    --crm-node=projects/PROJECT_ID \
    --project=PROJECT_ID \
    --location=global

    このコマンドは、プロジェクトを独自の管理プロジェクトとして構成し、 App Hub がプロジェクト内の サポートされているすべてのリソースを自動的に検出できるようにします。

  7. 接続ステータスを確認します。

    gcloud apphub boundary describe \
    --project=PROJECT_ID \
    --location=global

    次のような出力が得られます。

    name: projects/PROJECT_ID/locations/LOCATION/boundary
crmNode: projects/PROJECT_ID
createTime: 2025-08-28T19:04:47Z
updateTime: 2025-08-28T19:04:47Z
type: AUTOMATIC

管理プロジェクトの構成が完了すると、アプリケーション管理に必要な API が有効になり、App Hub を使用してアプリケーション内のサービスとワークロードをグループ化できるようになります。必要に応じて、推奨される API を確認して、高度な機能にアクセスします。

App Hub のロールと権限を割り当てる

ユーザーが App Hub を使用してこの プロジェクト内のアプリケーション コンポーネントを検出、登録、管理できるようにするには、適切な App Hub のロールと権限を付与する必要があります

手順は次のとおりです。

コンソール

  1. コンソールで、プロジェクト セレクタを使用して管理プロジェクトを選択します。 Google Cloud

  2. [IAM] ページに移動します。

    [IAM] に移動

  3. [**アクセスを許可**] をクリックします。 アクセス権の付与 ペインが開きます。

  4. [新しいプリンシパル] フィールドに、App Hub へのアクセス権を付与するプリンシパルのメールアドレスを入力します。

  5. [ロールを選択] をクリックし、[フィルタ] フィールドに「App Hub」と入力します。

  6. プリンシパルに割り当てる App Hub IAM ロール を選択し、[保存]をクリックします。

gcloud

  1. 管理プロジェクトのプリンシパルにアクセス権を付与します。

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:EMAIL_ADDRESS' \
    --role='ROLE_NAME'

    次のように置き換えます。

    • PROJECT_ID: 管理プロジェクトの ID。
    • EMAIL_ADDRESS: App Hub へのアクセス権を取得する必要があるプリンシパルのメールアドレス。この値は username@yourdomain 形式にする必要があります(例: my.user@example.com)。
    • ROLE_NAME: プリンシパルに割り当てる App Hub IAM ロール (例: roles/apphub.admin)。

アプリケーション管理境界を変更する

単一プロジェクト境界を定義するプロジェクトを変更する場合は、古いプロジェクトでアプリケーション管理を 無効にして、新しいプロジェクトで 有効にします。アプリケーション データは移行されないため、新しいプロジェクトでアプリケーションを再作成する必要があります。

単一プロジェクト境界からフォルダレベルの境界に移行するには、 アプリ対応フォルダを設定します。この操作により、フォルダに新しい管理プロジェクトが構成されます。この新しい管理プロジェクトでアプリケーションを再作成する必要があります。

プロジェクトでアプリケーション管理を無効にする

App Hub アプリケーションでリソースを管理する必要がなくなった場合は、プロジェクトでアプリケーション管理を無効にできます。

プロジェクトでアプリケーション管理を無効にすると、プロジェクトは アプリケーション管理境界から切り離されます。 アプリケーション内のサービスとワークロードは引き続き存在しますが、登録ステータスが切り離しに変更されます。プロジェクトで アプリケーション管理を再度有効にすると、App Hub は アプリケーション、サービス、ワークロードを再検出して、 基盤となるリソースがまだ存在する場合は登録ステータスを更新できます。

単一プロジェクトでアプリケーション管理を無効にする手順は次のとおりです。

コンソール

  1. コンソールで、プロジェクト セレクタを使用して管理プロジェクトを選択します。 Google Cloud

    [ようこそ] に移動

  2. App Hub から [境界設定] ページに移動します。

    [境界設定] に移動

  3. 境界から切り離してアプリケーション管理を無効にするプロジェクトのチェックボックスをオンにします。

  4. [プロジェクトを接続解除] をクリックします。

    [境界内のプロジェクト] テーブルが更新され、プロジェクト情報が表示されなくなります。

gcloud

  1. コンソールで Cloud Shell をアクティブにします。 Google Cloud

    Cloud Shell をアクティブにする

    コンソールの下部にある Google Cloud Cloud Shell セッションが開始し、コマンドライン プロンプトが表示されます。Cloud Shell はシェル環境です。Google Cloud CLI がすでにインストールされており、現在のプロジェクトの値もすでに設定されています。セッションが初期化されるまで数秒かかることがあります。

  2. 最新バージョンの Google Cloud CLI がインストールされていることを確認します。

    gcloud components update

  3. プロジェクト ID を確認します

  4. プロジェクトをコマンドのデフォルト プロジェクトとして設定します。

    gcloud config set project PROJECT_ID

    PROJECT_ID は、プロジェクトの ID に置き換えます。

  5. プロジェクトを 境界から切り離して、 アプリケーション管理を無効にします。

    gcloud apphub boundary update \
    --project=PROJECT_ID \
    --location=global \
    --crm-node=""

    このコマンドは、境界リソースを更新して接続を削除し、プロジェクトのアプリケーション管理を無効にします。

  6. 境界を記述して、切り離しを確認します。

    gcloud apphub boundary describe \
    --project=PROJECT_ID \
    --location=global

    出力に crmNode フィールドが含まれていないため、プロジェクトでアプリケーション管理が無効になっていることが確認できます。

  7. このプロジェクトでアプリケーション機能を使用しなくなった場合は、必要に応じて、プロジェクト内のすべてのアプリケーションを削除してから、App Hub API を無効にします。

    gcloud services disable apphub.googleapis.com \
    --project=PROJECT_ID

次のステップ