Google Cloud

GCP 環境構築 完全チュートリアル|アカウント・組織・IAM・Billing 初期設定

2026-05-24
NicheeLab編集部

GCP の初期環境構築を 0 から手順化します。 アカウント作成 → 組織設計 → 課金管理 → IAM → リージョン選定 → API 有効化 → Cloud Shell まで、本番運用に耐えるベストプラクティスを網羅します。

Step 1: アカウント作成と $300 クレジット獲得

  1. cloud.google.com/free アクセス
  2. 「Get started for free」クリック
  3. Google アカウントログイン (新規 Gmail も可)
  4. 国 / 業種 / 用途を選択
  5. クレジットカード登録 (本人確認、課金は別途承認必要)
  6. $300 / 90 日クレジット獲得

Step 2: Organization 設定 (法人推奨)

  • Cloud Identity Free Edition を有効化 (無料、独自ドメイン)
  • または Google Workspace 利用
  • Organization リソースが自動作成される
  • Domain Verification 完了で組織オーナー権限

Step 3: リソース階層設計

Organization (example.com)
├── Folder: Production
│   ├── Project: prod-app-1
│   ├── Project: prod-data
│   └── Project: prod-ml
├── Folder: Staging
│   └── Project: staging-app
├── Folder: Development
│   ├── Project: dev-alice
│   └── Project: dev-bob
└── Folder: Shared Services
    ├── Project: shared-network
    └── Project: shared-monitoring

Step 4: Billing Account 設定

  1. Cloud Console → Billing → New Billing Account
  2. クレジットカード紐づけ
  3. Billing Account を Folder / Project にリンク
  4. Budget 作成: 月予算 + 50/90/100% 通知
  5. BigQuery 請求エクスポート有効化

Step 5: IAM 設計

  • Google Groups を作成 (gcp-admins / gcp-developers / gcp-viewers)
  • 個人ユーザーではなく Group に Role 付与
  • Basic Role (Owner/Editor) は本番禁止
  • Predefined Role 中心 (例: roles/compute.admin)
  • Service Account は専用作成 + 最小権限
  • Workload Identity (キー不要) 優先
  • Privileged Access Manager (PAM) で Just-in-time

Step 6: リージョン選定

リージョン用途
asia-northeast1 (Tokyo)日本向け本番
asia-northeast2 (Osaka)DR ペア
us-central1 (Iowa)コスト重視、英語圏
europe-west1 (Belgium)EU GDPR 対応

Step 7: 主要 API 有効化

gcloud services enable \
  compute.googleapis.com \
  container.googleapis.com \
  run.googleapis.com \
  cloudfunctions.googleapis.com \
  storage.googleapis.com \
  bigquery.googleapis.com \
  pubsub.googleapis.com \
  iam.googleapis.com \
  cloudbuild.googleapis.com \
  artifactregistry.googleapis.com \
  monitoring.googleapis.com \
  logging.googleapis.com

Step 8: Cloud Shell 活用

  • Console 右上アイコンから起動
  • 無料 (1 セッション最大 50 時間/週)
  • 5 GB 永続ホームディレクトリ
  • gcloud / kubectl / terraform / docker / git プリインストール
  • Cloud Shell Editor で IDE として利用可能

Step 9: ローカル gcloud CLI セットアップ

# macOS
brew install --cask google-cloud-sdk

# Linux (Debian/Ubuntu)
curl https://sdk.cloud.google.com | bash

# 初期設定
gcloud init
gcloud auth login
gcloud config set project YOUR_PROJECT_ID
gcloud config set compute/region asia-northeast1
gcloud config set compute/zone asia-northeast1-a

Step 10: Organization Policy 設定 (推奨)

  • compute.vmExternalIpAccess: VM 外部 IP 制限
  • iam.disableServiceAccountKeyCreation: SA キー作成禁止
  • gcp.resourceLocations: 許可リージョン制限
  • iam.allowedPolicyMemberDomains: 信頼ドメイン
  • storage.uniformBucketLevelAccess: ACL 禁止

本番環境チェックリスト

  • ☐ Organization + Folder + Project 階層
  • ☐ Billing Budget + Pub/Sub 通知
  • ☐ BigQuery 請求エクスポート
  • ☐ Cloud Identity / Workspace 統合
  • ☐ Group ベース IAM
  • ☐ Service Account 専用作成
  • ☐ Organization Policy 適用
  • ☐ VPC SC + CMEK (機密データ)
  • ☐ Cloud Audit Logs 全有効化
  • ☐ Cloud Monitoring 通知チャネル
  • ☐ Cloud Build CI/CD パイプライン
  • ☐ Terraform で IaC 化

GCP アカウント作成に必要なものは?

Google アカウント (Gmail / Workspace)、クレジットカード (本人確認用、課金前は無料)、電話番号。法人なら別途 Cloud Identity 推奨。

プロジェクトはどう設計する?

環境別 (Prod/Staging/Dev) + 機能別 (App/Data/ML) で分離が基本。Organization → Folder → Project の階層で IAM 継承を活用。

課金設定は?

Billing Account を作成 → プロジェクトにリンク → $1 Budget アラート設定。誤課金防止に Budget は最初に必ず設定。

リージョンはどこを選ぶ?

日本向け本番なら asia-northeast1 (Tokyo) または asia-northeast2 (Osaka、DR)。コスト重視で us-central1 (Iowa) もあり。

IAM はどう設計する?

Owner / Editor の Basic Role は本番非推奨。Predefined Role + Custom Role + Group ベースで最小権限。Workload Identity 推奨。

API 有効化は?

デフォルトで Compute / Cloud Storage 等の主要 API は無効。使う API のみ有効化 → セキュリティ + 課金管理。

Cloud Shell とは?

ブラウザベースの無料 Linux ターミナル (Debian)、5 GB 永続ホーム、gcloud / kubectl / terraform プリインストール。学習・小作業に最適。

AWS / Azure からの移行は楽?

概念が似ているので学習曲線は浅い。AWS Organization → GCP Folder、AWS IAM → GCP IAM 等の対応関係を覚えれば 1〜2 週間で慣れる。

関連記事・初期設定 / チュートリアル

GCP 料金体系完全ガイド|Sustained/Committed Use Discount・無料枠・コスト管理 (2026)

Google Cloud (GCP) の料金体系を網羅。Sustained Use Discount、Committed Use Discount (CUD / Flex CUD)、Spot VM、Always Free、$300 クレジット、Billing アラート、コストレポート、Asia リージョン料金、AWS との比較を 2026 年最新版で解説。

Cloud Scheduler + Cloud Functions/Run で定期バッチ自動化チュートリアル (GCP)

Google Cloud Scheduler と Cloud Functions / Cloud Run Job で定期バッチ自動化。cron 形式、OIDC 認証、リトライ、Dead Letter、Workflows 連携、Cloud Run Job 並列実行を 2026 年最新版で解説。

Google Cloud (GCP) 認定資格ロードマップ 2026 完全版|全 15 試験を体系化

Google Cloud 認定資格 全 15 試験 (Foundational 2 + Associate 3 + Professional 10) の 2026 年版ロードマップ。14/15 試験が日本語対応、Generative AI Leader (2025-05 新)・PMLE 2026-06 新版、AWS/Azure/GCP シェア比較、役割別ルートを日本語で整理。

GCP Professional Cloud Developer (PCD) 完全ガイド|Cloud Run・GKE・CI/CD・APM

Google Cloud Professional Cloud Developer の試験範囲、Cloud Run / GKE / Cloud Build / Cloud Trace、AWS DVA / Azure AZ-204 比較、学習ロードマップを徹底解説。

※ Google Cloud は Google LLC の商標です。最新は GCP 公式ドキュメント をご確認ください。

この記事で学んだ内容を問題で確認しましょう

16,000問以上の問題で実力チェック

GCP 試験対策ページを見る
この記事の著者

NicheeLab編集部

データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。

関連記事
Google Cloud

Google Cloud (GCP) 認定資格ロードマップ 2026 完全版|全 15 試験を体系化

Google Cloud 認定資格 全 15 試験 (Foundational 2 + Associate 3 + Pr...

Google Cloud

Cloud Digital Leader (CDL) 完全ガイド|出題範囲・学習リソース・合格戦略

Google Cloud Cloud Digital Leader (CDL) の完全ガイド。6 ドメイン 92 bul...

Google Cloud

Generative AI Leader (GAIL) 完全ガイド|Google Cloud 生成 AI 認定

Google Cloud Generative AI Leader (GAIL、2025-05-14 リリース) の完全...

Google Cloud

Vertex AI 入門|Google Cloud 統合 ML プラットフォームの全機能

Google Cloud Vertex AI の入門解説。Vertex AI Studio / Agent Builde...

Google Cloud

GCP Associate Cloud Engineer (ACE) 完全ガイド|試験範囲・受験料・学習ロードマップ

Google Cloud Associate Cloud Engineer (ACE) の試験範囲・受験料 125 US...

Google Cloudの記事一覧 (102件)
© 2026 NicheeLab All rights reserved.