RaMP ワークロードのタグ付けガイド

RaMP インセンティブのワークロードにタグを付ける

Google Cloud RaMP は、お客様が専門知識とベスト プラクティスを活用して、リスクの低減、費用の管理を実現し、クラウドでの成功への道すじを簡素化できるよう支援する、エンドツーエンドの移行およびモダナイゼーション プログラムです。

RaMP は、パートナーの専門知識と商業的インセンティブを通じて、お客様のワークロードの Google Cloud への移行を加速します。このドキュメントでは、RaMP インセンティブの対象となるために、お客様が遵守する必要があるワークロード タグ付けの要件について説明します。

ワークロードのタグ付け - インセンティブの要件

インセンティブの対象となるには、次の要件を満たす必要があります。

• プロジェクトを特定する: RaMP ワークロードをデプロイする Google Cloud プロジェクトを選択します。1 つのワークロード ID を複数のプロジェクトに分散できますが、同じプロジェクト内で異なる RaMP ワークロード ID のリソースを混在させないでください。
• Google キュレート タグキー: キュレートされた RaMP ワークロード タグキー google/deployment-wl-id（ Google Cloud 組織で使用可能な Google 管理の動的タグキー）を使用して、RaMP ワークロードを識別する必要があります。RaMP ワークロードタグキーが使用されている場合でも、Google システムは手動で作成されたタグを認識しません。
• プロジェクト レベルでのタグ バインディング: RaMP インセンティブはプロジェクト レベルのタグに基づきます。プロジェクト内で異なるタグが付けられたリソースは、インセンティブの計算に影響しません。
• タグ値: Google がキュレートしたタグの場合、タグ値が RaMP 契約に記載されているワークロード ID と同じであることを確認します。

以降のセクションでは、これらの各手順の実行方法について説明します。

ワークロードの特定: タグを使用して RaMP ワークロードを特定する

移行とモダナイゼーションのフェーズの重要な運用ステップは、RaMP ワークロードのタグ付けです。この手順により、ワークロードを追跡できるようになります。また、RaMP インセンティブの対象となるために必要な手順でもあります。 Google Cloud

ワークロード ID（WL- が付加されたもの）が生成され、RaMP 契約に記載されている各ワークロード デプロイに割り当てられています。RaMP 契約が締結されると、ワークロード ID が Google Cloud コンソール（組織）でも使用できるようになります。

移行とモダナイゼーションのフェーズでは、各 RaMP ワークロードに、そのワークロードに割り当てられたワークロード ID をタグ付けできます。このワークロードの識別プロセスにより、契約に記載されている想定されるデプロイと実際のデプロイを正確に追跡できます。

ワークロードにタグを付ける

RaMP のインセンティブの対象となるには、お客様は既存のGoogle Cloud プロジェクトを選択するか、RaMP ワークロード ID ごとに新しいプロジェクトを作成する必要があります。すべてのプロジェクトに正しいワークロード ID のタグ付けが必要です。1 つのワークロードが複数のプロジェクトにまたがることはありますが、各プロジェクトは 1 つの RaMP ワークロード専用にする必要があります。

RaMP ワークロード プロジェクトを作成したら、Workload Identifier を使用して、キュレートされたタグをプロジェクトにバインドする必要があります。この ID は、RaMP 契約または Google Cloud コンソールで確認できます。

RaMP 契約（ワークロード ID は契約の第 3 条に記載されています）:

• タグ付けされた RaMP ワークロードを表示するには、[Cloud Billing] > [ワークロード] に移動します。

  Cloud Billing コンソールの [ワークロード] に移動

  

キュレートされたタグキー google/deployment-wl-id は Google によって事前に作成されており、 Google Cloud 組織ですでに使用可能です。新しい鍵を作成する必要はありません。

Google Cloud タグ バインディングは、タグを組織、フォルダ、プロジェクトなどのリソースにリンクする機能です。RaMP インセンティブの目的で、タグ バインディングはプロジェクト レベルで行う必要があります。

関連する各プロジェクトについて、次のパラメータを使用してタグ バインディングを作成します。

• タグキー: google/deployment-wl-id
• タグの値: WORKLOAD_IDENTIFIER

タグをバインドするには、ユーザーにプロジェクトに対する resourcemanager.hierarchyNodes.createTagBinding 権限が必要です。この権限は、次のロールに含まれています。

• 標準ロール: Tag User、Owner、Editor。
• カスタムロール: resourcemanager.hierarchyNodes.createTagBinding 権限で構成されたカスタムロール。

タグキー google/deployment-wl-id は公開されているため、タグキー自体ではなく、プロジェクトに対する権限のみが必要です。

タグは、次のいずれかの方法でプロジェクトにバインドできます。

  resource "google_tags_tag_binding" "binding" {
    parent = "//cloudresourcemanager.googleapis.com/projects/PROJECT_NUMBER"
    tag_value = "google/deployment-wl-id/WORKLOAD_IDENTIFIER"
  }

ワークロード タグ付けエラーのトラブルシューティング

プロジェクトに誤ったタグを適用した場合は、正しいタグをそのプロジェクトにバインドします。Cloud Billing では、最後に適用されたタグを使用してインセンティブが計算されます。

誤ったプロジェクトにバインドされたタグを修正する

タグが間違ったプロジェクトにバインドされている場合は、次の操作を行います。

1. RaMP タグを正しいプロジェクトにバインドします。
2. タグを誤ったプロジェクトからバインド解除します。

gcloud CLI は、これらのタグ バインディングの管理に create アクションと delete アクションの両方をサポートしています。詳細については、ワークロードにタグを付けるをご覧ください。

次のステップ

• Google Cloud Migration Center を使ってみる方法を確認する。
• 費用見積もりを速やかに生成する方法をご覧ください。
• 詳しくは、Resource Manager タグの作成と管理をご覧ください。
• RaMP の詳細を確認する。
• Cloud アーキテクチャ センター をご覧ください。