機能フラグの機能とユーザーエクスペリエンスに関するフィードバックをお待ちしております。フィードバックを送信してプロダクト設計に影響を与えるには、こちらのフォームに記入して、ご興味をお寄せください。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

テナントとテナントプロジェクト

このガイドでは、App Lifecycle Manager のテナントの概要と、SaaS サービスを整理するためにテナントを使用する方法について説明します。

テナントとテナントプロジェクト

App Lifecycle Manager のテナントリソースは、SaaS サービスの論理的な顧客、クライアント、またはテナントを表します。主に、特定のテナントに属するユニットをグループ化するのに役立つ組織ツールとして機能します。

SaaS サービスに複数のテナントがある場合は、各テナントのリソースを個別の Google Cloud プロジェクトにプロビジョニングすることをおすすめします。テナントリソースを専用の Google Cloud プロジェクトに分離するには、少なくとも 2 つのプロジェクトを作成する必要があります。

プロデューサープロジェクト:SaaS サービスが構成されているプロジェクト。SaaS アプリケーションに必要なプロデューサープロジェクトは 1 つだけです。
テナントプロジェクト: 特定のテナントの App Lifecycle Manager リソースを含むプロジェクト。テナントごとに 1 つのプロジェクトを作成することをおすすめします。

テナントごとに個別のプロジェクトを使用すると、テナントプロジェクト内で構成（IAM ポリシーやネットワークピアリングなど）を設定できるため、各テナントの費用を追跡し、リソースを管理できます。

テナントプロジェクトのアクチュエーションサービスアカウント

アクチュエーションサービスアカウントには、Terraform 構成で定義されたリソースを作成して管理するための権限がテナントプロジェクトに必要です。テナントごとに個別のアクチュエーションアカウントを設定することをおすすめします。

アクチュエーションサービスアカウントと、必要となる可能性のある権限の詳細については、アクチュエーションサービスアカウントをご覧ください。

テナントプロジェクトの API

App Lifecycle Manager が Infrastructure Manager とアクチュエーションサービスアカウントを使用してテナントプロジェクトにリソース（VM など）を作成する場合、必要な API はそのテナントプロジェクトで有効にする必要があります。そうでないと、プロビジョニングが失敗します。

テナントプロジェクト内で Terraform 構成が使用するすべてのリソースタイプに対して API を有効にする必要があります。

プロビジョニングユニットの種類を使用してテナントの設定を自動化する

新しいテナントごとにプロジェクトを手動で作成し、API を有効にして、IAM を構成すると、時間がかかり、エラーが発生しやすくなります。App Lifecycle Manager を使用してテナントの設定プロセスを自動化するには、 Terraform 構成を含むプロビジョニングユニットの種類 を作成します。

テナントの新しい Google Cloud プロジェクトを作成します。
その新しいプロジェクト内で必要な API を有効にします。
プロビジョニングされたテナント専用のアクチュエーションサービスアカウントを作成します（プロデューサープロジェクトまたはテナントプロジェクト）。
テナントプロジェクト内のサービスアカウントに必要な IAM 権限を付与します。
ネットワーキング、ロギング、その他のベースラインインフラストラクチャを設定します。

プロビジョニングユニットの種類は次のようになります。

作成する tenant_project_id、tenant_project_number、actuation_sa のメールアドレスの Terraform output 変数を定義します。
tenant_project_id と tenant_project_number を input 変数として受け取ります。

プロビジョニングユニットの種類に依存するようにアプリケーションユニットの種類を構成し、出力変数をアプリケーションユニットの対応する入力変数にマッピングします。

ユニットの種類に関する依存関係を構成すると、App Lifecycle Manager は、アプリケーションを含むユニットがプロビジョニングされる前に、基盤となるテナントインフラストラクチャユニットがプロビジョニングされていること（テナントプロジェクトの作成と権限の設定）を確認します。

このパターンの実装の詳細については、ユニット間の依存関係を管理して変数を使用するをご覧ください。

次のステップ

テナントプロジェクトとリソースを作成する方法を確認する。
ユニットをテナントに関連付ける方法を確認する

テナントとテナント プロジェクト コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

テナントとテナント プロジェクト

テナント プロジェクトのアクチュエーション サービス アカウント

テナント プロジェクトの API

プロビジョニング ユニットの種類を使用してテナントの設定を自動化する

次のステップ

テナントとテナントプロジェクト

テナントとテナントプロジェクト

テナントプロジェクトのアクチュエーションサービスアカウント

テナントプロジェクトの API

プロビジョニングユニットの種類を使用してテナントの設定を自動化する