App Design Center の設定
このドキュメントでは、管理者が Application Design Center を 1 回だけ設定する手順について説明します。この設定を完了すると、組織は App Design Center を使用してアプリケーションを設計および管理できるようになります。
セットアップ プロセスでは、管理者は次の操作を行います。
- アプリケーション管理を構成する。
- App Design Center のスペースを作成する。このステップでは、次のものを含む必要なサービスとリソースを構成します。
- Terraform コードの保存用の Cloud Storage バケット。
- デフォルトのプライベート カタログと Google マネージド カタログへのアクセス。
- Infrastructure Manager、App Hub、Service Usage などの必要な API。
設定モデルを選択する
App Design Center を設定する前に、テンプレート、アプリケーション、その他の App Design Center リソースを作成するアプリケーション管理境界を選択します。
アプリケーション管理境界は、API、アクセス制御、課金、割り当てなど、すべてのアプリケーション管理タスクの一元的な場所として機能します。選択したアプリケーション管理境界は、Application Design Center の設定に次のような影響を与えます。
単一プロジェクトの境界(プレビュー): アプリケーション管理用にプロジェクトを迅速に構成し、必要な API を有効にして、デフォルトのスペースとストレージ バケットを作成します。
フォルダレベルの境界: フォルダでアプリケーション管理を有効にします。フォルダに、課金を有効にする管理プロジェクトが作成されます。その後、App Design Center の設定を完了すると、ストレージ バケットが作成され、必要な API が有効になり、次の操作が可能になります。
- スペースの名前を指定します。
- Google 提供のテンプレートを無効にするかどうかを選択します。
- Gemini Cloud Assist と Cloud Hub を使用して、アプリケーションを作成して管理します。
始める前に
単一プロジェクト(プレビュー)
プロジェクトに対する次のロールが必要です。
プロジェクト オーナー(
roles/owner)ロールがある場合、システムは残りの権限をユーザーに自動的に割り当てて、設定を完了します。プロジェクト オーナー(
roles/owner)ロールがない場合は、管理者に次のロールをユーザーに割り当てるよう依頼してください。- App Design Center 管理者(
roles/designcenter.admin)。 - Service Usage 管理者(
roles/serviceusage.serviceUsageAdmin)。
- App Design Center 管理者(
フォルダレベル
組織リソースが必要です。組織リソースから、次のいずれかを行います。
- フォルダを作成し、アプリケーション管理を有効にします。
- 既存のアプリ対応フォルダを選択します。
次のロールが必要です。
フォルダでアプリケーション管理を有効にして、基盤となる管理プロジェクトを作成するには、親リソースに対するフォルダ管理者(
resourcemanager.folderAdmin)ロールが必要です。管理プロジェクトで課金を有効にするには、請求先アカウントと管理プロジェクトに必要な課金権限が必要です。
App Design Center の設定を完了するには、管理プロジェクトで次のロールが必要です。
- App Design Center 管理者(
roles/designcenter.admin)。 - アプリケーション管理者(
roles/designcenter.applicationAdmin)。
- App Design Center 管理者(
アプリケーション管理を有効にする
単一プロジェクト(プレビュー)
アプリ対応プロジェクトで App Design Center を使用すると、アプリケーションを定義、グループ化、管理できます。アプリ対応プロジェクトを使用して、割り当てと課金を管理します。App Design Center で作成した Google Cloud リソースを保存するために、他のプロジェクトを作成できます。
単一のプロジェクトでアプリケーション管理を有効にするには、スペースを作成して API を有効にするをご覧ください。
フォルダレベル
アプリケーション管理用に構成されたフォルダで App Design Center を使用すると、アプリケーションの定義、グループ化、管理を行うことができます。フォルダでは、組織構造とチームの責任に基づいてリソース階層を作成し、アクセスを制御できます。
アプリケーション管理を有効にすると、フォルダに新しい管理プロジェクトが作成されます。管理プロジェクトを使用して、フォルダに関連付けられている子孫プロジェクトの割り当てと課金を管理します。フォルダに追加のプロジェクトを作成して、App Design Center で作成した Google Cloud リソースを保存できます。
アプリ管理を設定する手順については、以下をご覧ください。
Space を作成して API を有効にする
App Design Center を使用する前に、自動化された初期設定を完了して、スペースを作成し、必要な API を有効にする必要があります。
単一プロジェクト(プレビュー)
単一のプロジェクトでアプリケーション管理を有効にして App Design Center を設定する手順は次のとおりです。
- Application Design Center の概要ページに移動します。
プロジェクト選択ツールから、アプリケーション管理を構成するプロジェクトを選択します。
[設定に移動] をクリックします。
[アプリケーション管理用にプロジェクトを設定する] ペインで、有効にする API のリストを確認します。
[有効にする] をクリックします。システムは API を有効にし、ストレージ バケットと default-space スペースを作成します。
フォルダレベル
アプリ デザイン センターを設定する手順は次のとおりです。
- Application Design Center の概要ページに移動します。
[フォルダを選択] をクリックし、アプリ対応フォルダを選択します。
[ADC を設定] をクリックします。
[スペース名] フィールドに、スペースの名前を入力します。この名前は後で編集できません。
デフォルトでは、スペースには Google が作成したコンポーネントとアプリケーション テンプレートが含まれています。Google コンポーネントとアプリケーション テンプレートをスペースから削除するには、[Google 独自のテンプレートを有効にする] チェックボックスをオフにします。
Google のテンプレートを削除すると、スペース ユーザーは インポートしたコンポーネントと作成したアプリ テンプレートのみを使用できるようになります。
- [設定を完了] をクリックします。システムは API を有効にし、ストレージ バケットとスペースを作成します。
独自のストレージ バケットを使用する
設定プロセスでは、アプリケーションの詳細と生成された Terraform を保存する Cloud Storage バケットが作成されます。または、独自のバケットを使用してアプリケーション情報を保存することもできます。たとえば、組織のポリシーで新しいストレージ バケットの作成が禁止されている場合は、既存のバケットを使用します。
App Design Center を設定して独自の Cloud Storage バケットを使用するには、App Design Center API を使用する必要があります。手順は次のとおりです。
API を使用する権限があることを確認します。詳細については、API アクセスを設定するをご覧ください。
バケットが、スペースを作成する予定の同じ管理プロジェクトにあることを確認します。
バケットに次の権限があることを確認します。
storage.buckets.getstorage.objects.create
詳細については、Cloud Storage の IAM 権限をご覧ください。
バケット名を特定します。
projects.locations.spacesリソースを使用して API 呼び出しを作成します。gcs_bucketフィールドにバケット名を指定します。たとえば、バケット URI がgs://my-bucketの場合、バケット名はmy-bucketになります。projects.locations.spaces.createメソッドを使用してスペースを作成します。
スペースが作成され、バケットがアプリケーション情報の保存場所として使用され、必要な API が有効になり、App Design Center の設定プロセスが完了します。