RaMP インセンティブの対象となるワークロードにタグを付ける
Google Cloud RaMP は、お客様が 専門知識とベスト プラクティスを活用して、リスクの低減、費用の管理を実現し、 クラウドでの成功への道すじを簡素化できるよう支援する、エンドツーエンドの移行およびモダナイゼーション プログラムです。
RaMP は、パートナー様の 専門知識と商業的インセンティブを通じて、お客様のワークロードの Google Cloud への移行を加速します。このドキュメントでは、お客様が RaMP インセンティブの対象となるために従う必要があるワークロードのタグ付け要件について説明します。
ワークロードのタグ付け - インセンティブの要件
インセンティブの対象となるには、次の要件を満たす必要があります。
新しいプロジェクト: RaMP 契約の締結後に新しい Google Cloud プロジェクトを作成する必要があります。1 つのワークロードを複数のプロジェクトに分散できますが、同じプロジェクト内で異なるワークロードのリソースを混在させないでください。
Google キュレーション タグキー: RaMP ワークロードを識別するには、組織で使用できる Google マネージドの動的タグキー であるキュレーションされたRaMP ワークロード タグキー (
google/deployment-wl-id)を使用する必要があります。 Google Cloud RaMP ワークロード タグキー を使用しても、手動で作成したタグは Google システムで認識されません。プロジェクト レベルでのタグ バインディング: RaMP インセンティブは、プロジェクト レベルのタグに基づいています。プロジェクト内で異なるタグが付けられたリソースは、インセンティブの計算に影響しません。
タグ値: Google キュレーション タグの場合、タグ値 が RaMP 契約に記載されているワークロード ID と同じであることを確認してください。
以降のセクションでは、これらの必要な手順をそれぞれ行う方法について説明します。
ワークロードの識別: タグを使用して RaMP ワークロードを識別する
移行とモダナイゼーション フェーズの重要な運用ステップは、RaMP ワークロードのタグ付けです。このステップにより、 Google Cloud がワークロードを追跡できるようになり、 RaMP インセンティブの対象となるために必要なステップとなります。
RaMP 契約に記載されている各ワークロード デプロイメントには、WL- で始まるワークロード識別子 が生成され、割り当てられています。RaMP
契約が締結されると、ワークロード識別子は
コンソール(組織)でも確認できます。 Google Cloud
移行とモダナイゼーション フェーズの一環として、ワークロードに割り当てられたワークロード識別子 を使用して、各 RaMP ワークロードにタグを付けることができます。このワークロード識別 プロセスにより、契約に記載されている想定されるデプロイメントと実際のデプロイメントの間で正確な追跡が可能になります。
ワークロードにタグを付ける
RaMP インセンティブの対象となるには、お客様は RaMP ワークロードごとに新しい Google Cloud プロジェクト を作成する必要があります。プロジェクトの作成は、RaMP 契約の締結日以降に行う必要があります。すべてのプロジェクトに正しいワークロード識別子でタグを付ける必要があります。1 つのワークロードが複数のプロジェクトにまたがる場合がありますが、各プロジェクトは 1 つのワークロード専用にする必要があります。
RaMP ワークロード プロジェクトを作成したら、ワークロード識別子を使用して、キュレーションされたタグをプロジェクトにバインドする必要があります。この識別子は、 RaMP 契約または Google Cloud コンソールで確認できます。
RaMP 契約(ワークロード識別子は契約のセクション 3 に記載されています):
タグ付けされた RaMP ワークロードを表示するには、[Cloud Billing] [>] [Workloads] に移動します。
Cloud Billing コンソールの [ワークロード] に移動
![Cloud Billing の [ワークロード] ページの例。](https://docs.cloud.google.com/static/migration-center/images/workloads-billing-page.png?hl=ja)
ワークロードの請求ページ。
キュレーションされたタグキー google/deployment-wl-id は Google によって事前に作成されており、
組織ですでに使用できます。 Google Cloud 新しいキーを作成する必要はありません。
Google Cloud タグ バインディングは、タグを組織、フォルダ、プロジェクトなどのリソースにリンクする機能です。RaMP インセンティブの目的では、タグ バインディングはプロジェクト レベルで行う必要があります。
関連するプロジェクトごとに、次のパラメータを使用してタグ バインディングを作成します。
- タグキー:
google/deployment-wl-id - タグ値: WORKLOAD_IDENTIFIER
タグをバインドするには、ユーザーにプロジェクトに対する resourcemanager.hierarchyNodes.createTagBinding 権限が必要です。
この権限は、次のロールに含まれています。
- 標準ロール:
Tag User、Owner、Editor。 - カスタムロール:
resourcemanager.hierarchyNodes.createTagBinding権限で構成されたカスタムロール。
タグキー google/deployment-wl-id は公開されているため、タグキー自体ではなく、プロジェクトに対する権限のみが必要です。
タグをプロジェクトにバインドするには、次のいずれかの方法を使用します。
gcloud
google/deployment-wl-idタグ バインディングを作成するには、次のコマンドを実行します。gcloud resource-manager tags bindings create --parent="//cloudresourcemanager.googleapis.com/projects/PROJECT_ID" --tag-value=google/deployment-wl-id/WORKLOAD_IDENTIFIERタグ バインディングが正常に作成されたことを確認するには、次のコマンドを実行します。
gcloud resource-manager tags bindings list --parent="//cloudresourcemanager.googleapis.com/projects/PROJECT_ID"次のように置き換えます。
- PROJECT_ID: 実際の Google Cloud プロジェクト ID。
- WORKLOAD_IDENTIFIER: RaMP 契約でワークロードに割り当てられたワークロード識別子 。
Terraform
Terraform を使用して google/deployment-wl-id タグをプロジェクトにバインドするには、次の構成を使用します。
resource "google_tags_tag_binding" "binding" {
parent = "//cloudresourcemanager.googleapis.com/projects/PROJECT_NUMBER"
tag_value = "google/deployment-wl-id/WORKLOAD_IDENTIFIER"
}
次のように置き換えます。
- PROJECT_NUMBER: プロジェクトの数。 Google Cloud
- WORKLOAD_IDENTIFIER: RaMP 契約でワークロードに割り当てられたワークロード識別子 。
コンソールでは、タグ バインディングはアセット マネージャーまたは Resource Manager で確認できますが、これらの場所から適用または変更することはできません。 Google Cloud
ワークロードのタグ付けエラーのトラブルシューティング
プロジェクトに誤ったタグを適用した場合は、正しいタグをそのプロジェクトにバインドします。Cloud Billing では、最後に適用されたタグを使用してインセンティブが計算されます。
誤ったプロジェクトにバインドされたタグを修正する
タグが誤ったプロジェクトにバインドされている場合は、次の操作を行います。
- RaMP タグを正しいプロジェクトにバインドします。
- 誤ったプロジェクトからタグのバインドを解除します。
gcloud CLI は、これらのタグ バインディングを管理するための create アクションと delete アクションの両方をサポートしています。詳細については、
ワークロードにタグを付けるをご覧ください。
次のステップ
- Google Cloud Migration Center の使用を開始する方法を確認する。
- 費用見積もりを速やかに生成する方法を確認する。
- Resource Manager タグの作成と管理の詳細を確認する。
- RaMP の詳細を確認する。
- Cloud アーキテクチャ センターを確認する。