RaMP インセンティブのワークロードにタグを付ける
Google Cloud RaMP は、お客様が専門知識とベスト プラクティスを活用して、リスクの低減、費用の管理を実現し、クラウドでの成功への道すじを簡素化できるよう支援する、エンドツーエンドの移行およびモダナイゼーション プログラムです。
RaMP は、パートナーの専門知識と商業的インセンティブを通じて、お客様のワークロードの Google Cloud への移行を加速します。このドキュメントでは、RaMP インセンティブの対象となるために、お客様がワークロード タグ付けに関して遵守する必要がある要件について説明します。
ワークロードのタグ付け - インセンティブの要件
インセンティブの対象となるには、次の要件を満たす必要があります。
新しいプロジェクト: RaMP 契約の締結後に新しい Google Cloud プロジェクトを作成する必要があります。1 つのワークロードを複数のプロジェクトに分散させることはできますが、同じプロジェクト内で異なるワークロードのリソースを混在させないでください。
Google キュレート タグキー: キュレートされた RaMP ワークロード タグキー(
google/deployment-wl-id)は、 Google Cloud 組織で使用可能な Google 管理の動的タグキーであり、RaMP ワークロードの識別に使用する必要があります。RaMP ワークロードタグキーが使用されている場合でも、Google システムは手動で作成されたタグを認識しません。プロジェクト レベルでのタグ バインディング: RaMP のインセンティブはプロジェクト レベルのタグに基づきます。プロジェクト内で異なるタグが付けられたリソースは、インセンティブの計算に影響しません。
タグ値: Google がキュレートしたタグの場合、タグ値が RaMP 契約に記載されているワークロード ID と同じであることを確認します。
以降のセクションでは、これらの必要な手順の実行方法について説明します。
ワークロードの識別: タグを使用して RaMP ワークロードを識別する
移行とモダナイゼーションのフェーズの重要な運用ステップは、RaMP ワークロードのタグ付けです。この手順により、 Google Cloud がワークロードを追跡できるようになります。また、RaMP インセンティブの対象となるために必要な手順でもあります。
ワークロード ID(WL- が付加されたもの)が生成され、RaMP 契約に記載されている各ワークロード デプロイに割り当てられています。RaMP 契約が締結されると、ワークロード ID も Google Cloud コンソール(組織)で使用できるようになります。
移行とモダナイゼーションのフェーズでは、各 RaMP ワークロードに、そのワークロードに割り当てられたワークロード ID をタグ付けできます。このワークロードの識別プロセスにより、契約に記載されている想定されるデプロイと実際のデプロイを正確に追跡できます。
ワークロードにタグを付ける
RaMP インセンティブの対象となるには、お客様は RaMP ワークロードごとに新しい Google Cloud プロジェクトを作成する必要があります。プロジェクトの作成は、RaMP 契約の締結日以降に行う必要があります。すべてのプロジェクトに正しいワークロード ID のタグを付ける必要があります。1 つのワークロードが複数のプロジェクトにまたがることはありますが、各プロジェクトは 1 つのワークロード専用にする必要があります。
RaMP ワークロード プロジェクトを作成したら、Workload Identifier を使用して、キュレートされたタグをプロジェクトにバインドする必要があります。この ID は、RaMP 契約または Google Cloud コンソールで確認できます。
RaMP 契約(ワークロード ID は契約の第 3 条に記載されています):
タグ付けされた RaMP ワークロードを表示するには、[Cloud Billing] > [ワークロード] に移動します。
Cloud Billing コンソールの [ワークロード] に移動
![Cloud Billing の [ワークロード] ページの例。](https://docs.cloud.google.com/static/migration-center/images/workloads-billing-page.png?hl=ja)
ワークロードの請求ページ。
キュレートされたタグキー google/deployment-wl-id は Google によって事前に作成されており、 Google Cloud 組織ですでに使用可能です。新しい鍵を作成する必要はありません。
Google Cloud タグ バインディングは、タグを組織、フォルダ、プロジェクトなどのリソースにリンクする機能です。RaMP のインセンティブの目的で、タグ バインディングはプロジェクト レベルで行う必要があります。
関連する各プロジェクトについて、次のパラメータを使用してタグ バインディングを作成します。
- タグキー:
google/deployment-wl-id - タグの値: WORKLOAD_IDENTIFIER
タグをバインドするには、ユーザーにプロジェクトに対する resourcemanager.hierarchyNodes.createTagBinding 権限が必要です。この権限は、次のロールに含まれています。
- 標準ロール:
Tag User、Owner、Editor。 - カスタムロール:
resourcemanager.hierarchyNodes.createTagBinding権限で構成されたカスタムロール。
タグキー google/deployment-wl-id は公開されているため、タグキー自体ではなく、プロジェクトに対する権限のみが必要です。
タグは、次のいずれかの方法でプロジェクトにバインドできます。
gcloud
google/deployment-wl-idタグ バインディングを作成するには、次のコマンドを実行します。gcloud resource-manager tags bindings create --parent="//cloudresourcemanager.googleapis.com/projects/PROJECT_ID" --tag-value=google/deployment-wl-id/WORKLOAD_IDENTIFIERタグ バインディングが正常に作成されたことを確認するには、次のコマンドを実行します。
gcloud resource-manager tags bindings list --parent="//cloudresourcemanager.googleapis.com/projects/PROJECT_ID"次のように置き換えます。
- PROJECT_ID: 実際の Google Cloud プロジェクト ID。
- WORKLOAD_IDENTIFIER: RaMP 契約でワークロードに割り当てられたワークロード ID。
Terraform
Terraform を使用して google/deployment-wl-id タグをプロジェクトにバインドするには、次の構成を使用します。
resource "google_tags_tag_binding" "binding" {
parent = "//cloudresourcemanager.googleapis.com/projects/PROJECT_NUMBER"
tag_value = "google/deployment-wl-id/WORKLOAD_IDENTIFIER"
}
次のように置き換えます。
- PROJECT_NUMBER: Google Cloud プロジェクトの数。
- WORKLOAD_IDENTIFIER: RaMP 契約でワークロードに割り当てられたワークロード ID。
Google Cloud コンソールでは、タグ バインディングはアセット マネージャーまたはリソース マネージャーで表示できますが、これらの場所から適用または変更することはできません。
次のステップ
- Google Cloud Migration Center を使ってみる方法を確認する。
- 費用見積もりを速やかに生成する方法をご覧ください。
- 詳しくは、Resource Manager タグの作成と管理をご覧ください。
- RaMP の詳細を確認する。
- Cloud Architecture Center をご覧ください。