エンタープライズ組織の基本 - 目次
はじめに
エンタープライズのお客様が Google Cloud を利用する際の組織、IAM、課金に関する設計については様々なパターンが考えられますが、今回は下記のような要件を抱えたペルソナ企業を想定した組織、IAM、課金の設計例を紹介します。 このパターンを参考に適切な制約を設定することで、エンタープライズでのご利用に適した、IAM 権限・課金管理などを実現できます。
【ペルソナ企業の抱える要件】
- 組織のポリシー・IAM 権限
- Google Cloud の主管チームがあり、Google Cloud を利用したい部署は主管チームにプロジェクトとユーザーを払い出す申請を行う手続きとなっている
- 大半がユーザーについて国内からの利用が見込まれることと法制度上の観点から、国内リージョンのリソースのみを利用することが好ましい
- 利用者は自部署のサービスについての権限のみを持つことができ、他部署の管轄するサービスについては、いかなる権限も持たせたくない
- 本番、開発、評価、Sandbox 環境を作りたい
- Cloud IAM ポリシーに追加できる一連のメンバーを制限したい
- 期間・時間限定でアクセスを許可したいユースケースがある
- 請求アカウント管理
- クレジットカードで利用額を支払う請求先アカウントを利用している
- 請求情報へのアクセスを必要最小限のメンバーに制限したい
- パートナー経由の商流に切り替える必要が出てきており、今後一部のプロジェクトの請求アカウントをパートナー企業が準備している請求アカウントに変更する予定である
- 毎月の請求費用を詳細に分析したい
上記のニーズを満たすために、組織のポリシー・IAM 権限、請求アカウント管理の仕組みを用いて、それぞれの条件を実現することができます。
次に、これらの観点を組み合わせた全体設計例を示します。