プロジェクトを選択して表示する

このドキュメントでは、Google Distributed Cloud（GDC）エアギャップ プロジェクトを選択し、アクセス権のあるすべてのプロジェクトの詳細を表示する方法について説明します。 GDC プロジェクトは、API の管理、共同編集者の追加と削除、GDC リソースに対する権限の管理など、すべての GDC サービスの作成、有効化、使用の基礎となります。

このドキュメントは、組織内のリソースの管理を担当するプラットフォーム管理者グループ内の IT 管理者、セキュリティ エンジニア、ネットワーク管理者などを対象としています。詳細については、 GDC エアギャップ ドキュメントの対象読者をご覧ください。

始める前に

このドキュメントのタスクを実行するには、次の要件を満たす必要があります。

• プロジェクトとそのリソースを表示するために必要な権限を取得するには、組織 IAM 管理者にプロジェクト閲覧者ロール（project-viewer）の付与を依頼してください。

• gdcloud CLI を使用するには、gdcloud CLI がインストールされていることを確認してください。詳細については、 gdcloud CLI をインストールするをご覧ください。

プロジェクトの詳細を表示

プロジェクトのメタデータを表示して、ラベルや掲載ネットワークの設定などの現在の構成を確認できます。

プロジェクト リソースを確認する

プロジェクト リソースを確認して、組織内のリソースのセグメンテーションをモニタリングできます。また、プロジェクトごとに定義してプロジェクト間の境界を提供するユーザーとグループのアクセス ポリシーを確認することもできます。

クラスタを確認する

プロジェクトに Kubernetes クラスタが接続されていることを確認できます。これは、プロジェクトに存在するコンテナ ワークロードに必要です。

• プロジェクトのクラスタに関する情報を出力します。

  kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
  

プロジェクトをクラスタに接続する方法の詳細については、 プロジェクト階層でクラスタを移動するをご覧ください。

プロジェクトのロール バインディングを一覧表示する

プロジェクトの名前空間に関連付けられたロール バインディングを一覧表示して、プロジェクト内のユーザーに割り当てられているロールをモニタリングできます。

• プロジェクトのロール バインディングを一覧表示します。

  kubectl get rolebindings -n PROJECT_NAMESPACE
  

プロジェクトのロール バインディングの詳細については、 サービス ID にロール バインディングを割り当てる をご覧ください。

組織内のプロジェクトを表示する

IAM ロールでアクセスできるプロジェクトを表示して一覧表示できます。

GDC コンソールと gdcloud CLI には、gpc-system 名前空間でホストされているシステム プロジェクトは表示されません。アクセスできるシステム プロジェクトを表示するには、kubectl CLI を使用して API を直接呼び出す必要があります。

プロジェクトまたは組織を選択する

GDC コンソールでは、プロジェクト ピッカーを使用してプロジェクトまたは組織を選択し、その親リソースに属するサービス リソースを操作できます。リソースの整理方法の詳細については、 GDC リソース階層をご覧ください。 たとえば、Kubernetes クラスタは組織スコープですが、仮想マシン（VM）はプロジェクト スコープです。

子リソースのコンテキストが変更されると、プロジェクト ピッカーは最新の親リソースタイプを自動的に切り替えます。たとえば、プロジェクト ピッカーで組織を選択した状態でプロジェクト スコープのリソースにアクセスすると、ピッカーは最後に使用したプロジェクトを自動的に選択して、リソース スコープをシームレスに変更します。同様に、組織スコープのリソースにアクセスすると、組織が自動的に選択されます。

親リソースに属する GDC リソースを操作するには、まず作業する組織またはプロジェクトを選択する必要があります。

1. ダッシュボードで、プロジェクト ピッカーのプルダウンをクリックします。

   

2. 表示された [プロジェクト] ウィンドウで、プロジェクトまたは組織を選択します。

3. [開く] をクリックします。

次のステップ

• リソース間のアクセス境界を設計する
• プロジェクトを作成する
• プロジェクトを削除する