このページでは、プロジェクト、フォルダ、組織のリソースからの重要な Google Cloud 通知の Essential Contacts を理解、構成、管理する方法について説明します。
重要な連絡先は、次のカテゴリに関連する重要な通知を受信するユーザーを定義および管理できる Google Cloud 機能です。
- 課金
- 法的事項
- サービスの更新情報
- セキュリティ
- 停止
- 技術
また、これらのカテゴリのすべてから通知を受信する連絡先を一度に定義することもできます。
緊急連絡先が重要な理由
デフォルトでは、Identity and Access Management(IAM)ロールは Google Cloud リソースの権限とアクセス制御を管理します。ただし、これらのロールに割り当てられたユーザーが、すべての運用通知の最適な連絡先になるとは限りません。特に、組織に請求、法務、セキュリティなどの分野の専門チームがある場合は、その傾向が強くなります。また、担当者やロールの変更により、すべての通知にデフォルトの IAM プリンシパルのみを使用すると、プロジェクトやフォルダに関する重要なアラートを見落とす可能性があります。
重要な連絡先を使用すると、特定の通知カテゴリの連絡先として、カスタムの個人またはチームを指定できます。Google Cloud リソースに関する重要な情報が適切な担当者に迅速に届くように、Essential Contacts を構成することをおすすめします。エッセンシャル コンタクトは、さまざまな運用機能における応答性と説明責任を向上させるための主要な連絡先ディレクトリとして機能します。重要な連絡先を設定して維持しないと、指定されたカテゴリ内の重要な通知を見逃す可能性があります。
Essential Contacts を構成する主なメリットは次のとおりです。
- ターゲット通知を受信する: セキュリティ アラートや請求の更新など、特定のメッセージが指定されたチームや個人に直接届くようにします。
- 信頼性を高め、通知の未受信を防ぐ: 連絡先情報の誤りによる通知の未受信のリスクを軽減します。
- 運用状況の認識とコンプライアンスを維持する: 運用、セキュリティ、コンプライアンスの問題に関する明確な通知チャネルを確立して、ビジネスの継続性をサポートします。
- 事前対応型の管理を促進する: 通知を受け取るユーザーを制御することで、組織を効果的に管理し、問題に迅速に対応し、重要な更新に基づいてプロダクトの変更を計画できます。
通知の仕組み
エッセンシャル コンタクトは、カスタム連絡先の中央ディレクトリとしてのみ機能します。特定のカテゴリの連絡先を構成しない場合は、IAM プリンシパルがフォールバックとして使用されます。カテゴリごとの推奨される連絡先の詳細については、通知カテゴリをご覧ください。
Essential Contacts は、他のGoogle Cloud サービスで使用できる連絡先情報のみを提供しますが、通知メールの送信や管理は行いません。個々のサービスは、それぞれの目的で連絡先情報を取得し、独自の権限メカニズムを備えています。たとえば、アドバイザリ通知は、重要な連絡先から詳細を取得して、セキュリティとプライバシーの情報など、 Google Cloud コンソール内の重要な通知から機密データを表示します。ただし、アドバイザリー通知にアクセスするには、追加のロールが必要です。
各 Google Cloud サービスは、メッセージの内容、送信者のメールアドレス、配信頻度など、独自の通知のニーズと詳細を決定します。そのため、すべての Google Cloud サービスが、エッセンシャル コンタクトを使用して通知を送信するわけではありません。
Google Cloud 通知メールの送信元を把握できるように、送信者のメールアドレスは @google.com アドレス ドメインで終わります。重要な連絡先への通知には、次のようなフッターが含まれている場合があります。これは、メッセージが送信された理由を特定するのに役立ちます。
「このメッセージは、管理者様が CATEGORY_NAME カテゴリの重要な連絡先としてお客様を指定されたためにお送りしています。」
通知のカテゴリ
カスタムの連絡先は、複数の通知カテゴリに割り当てることができます。カテゴリに特定の連絡先を追加しない場合、通常、そのカテゴリの通知は IAM ロールに基づいて選択されたフォールバックの連絡先に送信されます。関連するすべてのカテゴリにカスタム連絡先を追加することを強くおすすめします。
個人とグループの両方をカスタム連絡先として追加できます。ベスト プラクティスについては、重要な連絡先のベスト プラクティスをご覧ください。
通知のカテゴリ、受信する可能性のある通知の例、推奨される受信者、フォールバックに依存するよりもカスタム連絡先を使用する方が望ましい理由については、次の表をご覧ください。
| カテゴリ | 説明と重要性 | 通知の例 | おすすめのカスタム連絡先 | 代替の連絡先 | 代替の連絡先のデメリット |
|---|---|---|---|---|---|
| お支払い | Google Cloud アカウントとサービスに関する課金とお支払いに関する重要な通知。 |
|
財務部門のスタッフ。連絡先には次の情報が含まれる可能性があります。
|
請求先アカウント管理者(roles/billing.admin) |
請求先アカウント管理者が日常的な財務担当者ではない場合もあります。専用のカスタム請求担当者を指定することで、財務関連の事項に迅速に対応できます。 |
| 法的事項 | 法務およびコンプライアンスに関する正式な通知。 |
|
|
請求先アカウント管理者(roles/billing.admin) |
法的事項には、専門の法務チームによる審査が必要になることがよくあります。カスタム連絡先への直接ルーティングが重要です。 |
| プロダクトの最新情報 | Google Cloud プロダクトとサービスに関する変更情報。 |
|
|
プロジェクト オーナー(roles/owner) |
プロジェクト オーナーは戦略的なプロダクトの進化に注力していない可能性があります。専用のカスタム連絡先を設定することで、関連するチームに確実に情報を伝達できます。 |
| セキュリティ | リソースまたはアカウントに影響するセキュリティとプライバシーの問題に関する緊急通知。 |
|
|
組織管理者(roles/resourcemanager.organizationAdmin) |
セキュリティは高度に専門化された分野です。カスタム連絡先として設定したセキュリティ エキスパートにアラートを直接送信することで、迅速な対応と緩和に役立ちます。 |
| 停止 | ポリシー違反やその他の問題により、アカウントやプロジェクトが一時停止される可能性がある場合や、実際に一時停止された場合のアラート。 |
|
IT インフラストラクチャとビジネス アプリケーションの稼働時間を早急に確保する責任を負う運用リーダーやその他の個人またはチーム。 | プロジェクト オーナー(roles/owner) |
停止通知には迅速な対応が必要です。解決を担当するカスタム運用チームに確実に通知することが重要です。 |
| 技術 | サービスの安定性と機能に関連する運用上の問題、技術的なイベント、重要な更新。 |
|
|
プロジェクト オーナー(roles/owner) |
技術的な通知は量が多く、特定の技術的専門知識が必要になる可能性があるため、カスタム オペレーション チームに転送する方が効果的です。 |
| すべて | 前述の各カテゴリからのすべての通知。 (スーパーセットです)。 |
このカテゴリの連絡先は、次のすべてのカテゴリから通知を受け取ります。
|
チケット発行やロギングなどの自動化システム、中央運用チーム。 たとえば、多数送信される可能性がある通知の包括的なロギングや自動システムによるルーティングに使用できます。 |
該当なし (特定のカテゴリが細かく割り当てられていない場合は、広範な監督におすすめします)。 |
なし |
重要な連絡先に関するベスト プラクティス
次のベスト プラクティスに沿って、緊急連絡先を効果的に構成して管理します。
グループ エイリアス、メーリング リスト、共有メールアドレスを使用する: 通知を受信するために、個人のメールアドレスではなく、
security-team@yourcompany.comやgcp-billing@yourcompany.comなどの配布リストやグループのメールアドレスを設定します。この方法により、人員の変更による通知の漏れのリスクが大幅に軽減され、継続的な管理が簡素化されます。
関連するすべてのカテゴリにカスタム連絡先を割り当てる: 組織にとって重要な各通知カテゴリに適切な連絡先が割り当てられていることを確認し、包括的なカバレッジを実現します。
連絡先情報を最新の状態に保ち、詳細を確認する: 連絡先情報を定期的に確認し、更新します。定期的なレビューと更新により、連絡先を最新の状態に保つことができます。
継承の設定に基づいて適切なリソース階層レベルを選択する: 連絡先は、プロジェクト、フォルダ、組織レベルで割り当てることができます。連絡先は Google Cloud リソース階層から継承されます。
その結果、組織レベルの連絡先には組織とそのすべてのフォルダとプロジェクトの通知が届き、フォルダレベルの連絡先にはそのフォルダとそのネストされたアイテムの通知が届きます。連絡先を割り当てる場所は、組織構造によって異なります。
一般に、組織の慣行に基づいて、特に請求、法務、セキュリティなどの機密性の高いカテゴリについては、次の構造をおすすめします。
推奨レベル 通知のカテゴリ 組織レベル セキュリティの連絡先のレベルは、組織固有のセキュリティ対策によって異なります。プロジェクト オーナーが独自のプロジェクト セキュリティを管理する場合はプロジェクト レベルで、中央グループがすべてのプロジェクトのセキュリティを管理する場合は組織レベルで割り当てます。ただし、一般的なガイドとして、組織レベルで次の通知カテゴリを使用することをおすすめします。
- 課金
- 法的事項
- セキュリティ
フォルダまたはプロジェクト レベル 技術担当者には、多数の通知が届く可能性があります。フォルダレベルまたはプロジェクト レベルで割り当てて、フローの管理に役立てます。一般的なガイドとして、フォルダレベルまたはプロジェクト レベルで次の通知カテゴリをおすすめします。
- サービスの更新情報
- セキュリティ
- 停止
- 技術
- すべて
サポートされている言語
エッセンシャル コンタクトでは、各連絡先に優先言語が設定されています。通知作成者は、通知の送信時にこの設定を参照できます。
Google Cloud コンソールで連絡先を追加すると、 Google Cloud コンソールは連絡先作成者の優先言語設定に基づいて連絡先の設定言語を自動的に構成します。
API を使用して連絡先を追加する場合は、言語コードを使用して連絡先の設定言語を手動で構成します。この言語コードは、エッセンシャル コンタクトでサポートされているすべての言語を参照できます。
通知が連絡先の優先言語で利用できない場合、システムは英語で送信します。
次のステップ
- 重要な連絡先を管理する。
- 重要な連絡先のカスタム制約を作成する。
- 検証するためにドメインをプロジェクトに関連付ける方法について学習する。
- 通知設定の管理方法を確認する。
- アドバイザリ通知について学習する。