プロジェクトを選択して表示する

このドキュメントでは、Google Distributed Cloud（GDC）エアギャップ プロジェクトを選択し、アクセス権のあるすべてのプロジェクトの詳細を表示する方法について説明します。GDC プロジェクトは、API の管理、共同編集者の追加と削除、GDC リソースに対する権限の管理など、すべての GDC サービスの作成、有効化、使用の基礎となります。

このドキュメントは、組織内のリソースの管理を担当するプラットフォーム管理者グループ内の IT 管理者、セキュリティ エンジニア、ネットワーク管理者などのユーザーを対象としています。詳細については、GDC エアギャップの対象ユーザーに関するドキュメントをご覧ください。

始める前に

このドキュメントのタスクを実行するには、次の要件を満たす必要があります。

• プロジェクトとそのリソースを表示するために必要な権限を取得するには、組織の IAM 管理者にプロジェクト閲覧者ロール（project-viewer）の付与を依頼してください。

• gdcloud CLI を使用するには、インストールされていることを確認してください。詳細については、gdcloud CLI をインストールするをご覧ください。

プロジェクトの詳細を表示する

プロジェクトのメタデータを表示して、ラベルやネットワーク設定などの現在の構成を確認できます。

プロジェクト リソースを確認する

プロジェクト リソースをチェックして、組織内のリソースのセグメンテーションをモニタリングできます。プロジェクトごとに定義してプロジェクト間の境界を提供するユーザーとグループのアクセス ポリシーを確認することもできます。

クラスタを確認する

プロジェクトに Kubernetes クラスタが関連付けられていることを確認できます。これは、プロジェクトに存在するコンテナ ワークロードに必要です。

• プロジェクトのクラスタに関する情報を出力します。

  kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
  

プロジェクトをクラスタに接続する方法については、プロジェクト階層でクラスタを移動するをご覧ください。

プロジェクトのロール バインディングを一覧表示する

プロジェクト Namespace に関連付けられたロール バインディングを一覧表示して、プロジェクト内のユーザーに割り当てられているロールをモニタリングできます。

• プロジェクト内のロール バインディングを一覧表示します。

  kubectl get rolebindings -n PROJECT_NAMESPACE
  

プロジェクト ロールのバインディングの詳細については、サービス ID にロール バインディングを割り当てるをご覧ください。

組織内のプロジェクトを表示する

表示または一覧表示できるのは、IAM ロールでアクセスが許可されているプロジェクトだけです。組織の IAM 管理者ロールは、組織内のすべてのプロジェクトを表示または一覧表示できます。

プロジェクトまたは組織を選択する

GDC コンソールでは、プロジェクト ピッカーを使用してプロジェクトまたは組織を選択し、その親リソースに属するサービス リソースを操作できます。リソースの整理方法の詳細については、GDC リソース階層をご覧ください。たとえば、Kubernetes クラスタは組織スコープですが、仮想マシン（VM）はプロジェクト スコープです。

プロジェクト選択ツールは、子リソースのコンテキストが変更されると、最近使用した親リソース タイプを自動的に切り替えます。たとえば、プロジェクト選択ツールで組織が選択されているときにプロジェクト スコープのリソースにアクセスすると、選択ツールは最後に使用されたプロジェクトを自動的に選択し、リソース スコープをシームレスに変更します。同様に、組織を対象にしたリソースにアクセスすると、組織が自動的に選択されます。

親リソースに属する GDC リソースを操作するには、まず操作する組織またはプロジェクトを選択する必要があります。

1. ダッシュボードで、プロジェクト選択ツールのプルダウンをクリックします。

   

2. 表示された [プロジェクト] ウィンドウで、プロジェクトまたは組織を選択します。

3. [開く] をクリックします。

次のステップ

• リソース間のアクセス境界を設計する
• プロジェクトを作成する
• プロジェクトを削除する