STEP 5:GCPアカウント作成と基本操作

ホーム > クラウドデータ基盤 > STEP 5

🌐 STEP 5: GCPアカウント作成と基本操作

Google Cloud Platformの世界に飛び込み、基本操作を習得します

📋 このステップで学ぶこと

  • GCPアカウントの作成方法
  • プロジェクトの概念と管理
  • Cloud Consoleの使い方
  • IAM(GCP版)の基礎
  • コスト管理の設定
  • AWSとGCPの違いまとめ

💰 GCPの魅力的な無料枠

GCPには$300分の無料クレジットがあり、90日間使えます。AWSと違って、無料期間が終わっても自動課金されないのが大きな安心ポイントです。

さらに、BigQueryなど一部のサービスは永久に無料の枠があり、学習や小規模プロジェクトには十分です。

🎯 1. GCPアカウントの作成

GCPって何?

GCP(Google Cloud Platform)は、Googleが提供するクラウドサービスです。検索エンジン、YouTube、Gmailなど、世界中で使われているGoogleのサービスと同じインフラを使うことができます。

特にデータ分析と機械学習の分野に強みがあり、BigQueryやTensorFlowなど、データエンジニアにとって魅力的なサービスが揃っています。

事前に用意するもの

🔰 必要なもの一覧

  • Googleアカウント:Gmail、Google Workspaceなど(持っていない場合は無料で作成可能)
  • クレジットカード:本人確認用($300の無料クレジット内なら課金なし)
  • 電話番号:SMS認証に使用(任意の場合あり)

所要時間:約5〜10分(AWSより簡単!)

アカウント作成の手順

ステップ1: GCP公式サイトにアクセス

  1. ブラウザで「Google Cloud」と検索、または https://cloud.google.com/ にアクセス
  2. 右上の「無料で開始」または「無料トライアルを開始」ボタンをクリック
  3. Googleアカウントでログイン(持っていない場合は「アカウントを作成」から新規作成)

ステップ2: 利用規約に同意

  1. 国:「日本」を選択
  2. 利用規約:内容を確認してチェックを入れる
  3. メール配信:任意でチェック(GCPのおすすめ情報など)
  4. 同意して続行」をクリック

ステップ3: アカウント情報の入力

  1. アカウントタイプ:「個人」を選択(学習用の場合)
  2. 名前:あなたの氏名
  3. 住所:クレジットカードの請求先住所
  4. 支払い方法:クレジットカード情報を入力
  5. 無料トライアルを開始」をクリック

⚠️ クレジットカードは本人確認のために必要です。$300の無料クレジット内なら課金されません。

🎉 アカウント作成完了!

「Cloud Consoleへようこそ」という画面が表示されたら、アカウント作成は完了です。

$300の無料クレジットが自動的に付与されています。これで90日間、GCPの様々なサービスを試すことができます!

⚠️ AWSとの違い:自動課金されない!

GCPの大きな特徴は、無料トライアル終了後に自動的に課金されないことです。

  • AWS:無料枠を超えると自動課金 → 高額請求のリスク
  • GCP:90日間 or $300使い切っても自動課金なし → 安心

有料版に移行するには、手動で「アップグレード」ボタンをクリックする必要があります。これがGCPの安心ポイントです。

📁 2. プロジェクトの概念

プロジェクトとは?

プロジェクトとは、GCPのリソースをまとめる単位です。これはAWSには存在しない、GCP独自の重要な概念です。

💡 例え話:パソコンのフォルダ

パソコンでファイルを整理するとき、「仕事」「プライベート」「学習」などのフォルダを作りますよね。GCPのプロジェクトも同じです。

パソコンのフォルダ構成 ├─ 仕事フォルダ │ ├─ 会議資料.docx │ └─ 売上データ.xlsx ├─ プライベートフォルダ │ └─ 旅行写真.jpg └─ 学習フォルダ └─ GCP学習メモ.txt ↓ GCPに置き換えると… GCPのプロジェクト構成 ├─ 本番環境プロジェクト │ ├─ Cloud Storage(データ保存) │ └─ BigQuery(データ分析) ├─ 開発環境プロジェクト │ └─ Compute Engine(仮想マシン) └─ 学習用プロジェクト └─ 各種学習用リソース

ポイント:プロジェクトごとに請求が分かれるので、「このプロジェクトでいくら使ったか」が明確にわかります。

プロジェクトのメリット

✅ リソースの整理

用途別に分けられるので、「学習用」「本番用」「実験用」など、目的ごとに整理できます。

✅ 請求の分離

プロジェクトごとにコストを確認できるので、「どのプロジェクトでいくら使ったか」が一目瞭然です。

✅ 権限管理

プロジェクト単位で権限を設定できるので、「このプロジェクトには田中さんだけアクセス可能」などの設定ができます。

✅ 削除が簡単

プロジェクトを削除すると、中のリソースも全て削除されます。学習後のクリーンアップが簡単です。

プロジェクトの3つの識別子

プロジェクトには、3つの識別方法があります。これは混乱しやすいので、しっかり理解しましょう。

識別子 説明
プロジェクト名 人間が読みやすい名前
後から変更可能		 学習用プロジェクト
プロジェクトID 世界中で一意の識別子
変更不可		 my-learning-123456
プロジェクト番号 自動生成される数字
内部的に使用		 123456789012

💡 プロジェクトIDは超重要!

プロジェクトIDは、世界中で一意である必要があります。

  • 自動生成されたIDをそのまま使うか、自分で考えた名前に数字を追加
  • 例:tanaka-learning-2024my-data-platform-001

⚠️ 一度作成したプロジェクトIDは変更できません。慎重に決めましょう。

プロジェクトの作成方法

📝 新しいプロジェクトを作成する手順

  1. Cloud Console上部の「プロジェクト選択」(現在のプロジェクト名が表示されている部分)をクリック
  2. 新しいプロジェクト」をクリック
  3. プロジェクト名:「学習用プロジェクト」など、わかりやすい名前を入力
  4. プロジェクトID:自動生成されたものを使うか、「編集」で自分で設定
  5. 組織:「組織なし」のまま(個人の場合)
  6. 場所:「組織なし」のまま
  7. 作成」をクリック
  8. 数秒で作成完了!

🖥️ 3. Cloud Consoleの使い方

Cloud Consoleとは?

Cloud Consoleは、GCPのサービスをWebブラウザで操作できる管理画面です。AWSのマネジメントコンソールに相当しますが、UIがよりシンプルで分かりやすいと評判です。

画面構成を理解しよう

Cloud Consoleには4つの重要な部分があります。

1. ナビゲーションメニュー(左上)

」(ハンバーガーメニュー)をクリックすると、全サービスの一覧が表示されます。

  • よく使うサービスはピン留め可能
  • カテゴリ別に整理されている

2. プロジェクト選択(上部中央)

現在のプロジェクト名が表示されています。

  • クリックでプロジェクト切り替え
  • 新しいプロジェクトも作成可能

3. 検索バー(上部)

サービス名やリソース名を入力して素早くアクセスできます。

  • 「BigQuery」「Storage」など入力
  • AWSより検索精度が高い印象

4. アカウントメニュー(右上)

アカウントアイコンをクリックすると各種設定にアクセスできます。

  • 無料トライアル残高確認
  • 設定、請求、ログアウト

よく使う機能の場所

やりたいこと 場所・操作方法
料金を確認 ≡メニュー → 「お支払い」
無料枠残高を確認 右上のアカウントアイコン → 無料トライアル情報
権限を管理(IAM) ≡メニュー → 「IAMと管理」→「IAM」
APIを有効化 ≡メニュー → 「APIとサービス」→「ライブラリ」
Cloud Shellを起動 右上の「>_」アイコン(ターミナルマーク)
言語を日本語に変更 右上のアカウントアイコン → 言語設定

Cloud Shell(超便利機能!)

Cloud Shellは、ブラウザ上で使える無料のLinuxターミナルです。AWSにも似た機能(CloudShell)がありますが、GCPの方が使いやすいと評判です。

☁️ Cloud Shellの魅力

  • 完全無料:追加料金は一切かかりません
  • gcloud CLIが最初から使える:設定不要でGCPを操作できる
  • 5GBの永続ストレージ:ファイルを保存しても消えない
  • コードエディタ内蔵:ブラウザ上でコードを書ける
  • 認証済み:ログインするだけで認証完了

起動方法:右上の「>_」アイコンをクリックするだけ!

💡 Cloud Shellで試してみよう

Cloud Shellを起動したら、以下のコマンドを試してみましょう:

# 現在のプロジェクトを確認 gcloud config get-value project # プロジェクト一覧を表示 gcloud projects list # 利用可能なリージョン一覧 gcloud compute regions list

AWSのようにアクセスキーを設定する必要がなく、すぐにコマンドが使えるのが便利です。

🔐 4. IAM(GCP版)の基礎

GCPのIAMの特徴

GCPのIAMは、AWSと考え方は同じですが、実装方法が少し異なります。最大の違いは、Googleアカウントをそのまま使うことです。

💡 AWSとGCPのIAMの違い

AWS:IAMユーザーを新しく作成して、パスワードやアクセスキーを発行する

AWS: 1. IAMユーザー「tanaka」を作成 2. パスワードを発行 3. ポリシー(JSON)を作成 4. ポリシーをユーザーにアタッチ

GCP:既存のGoogleアカウント(Gmail)をそのまま使い、ロールを付与する

GCP: 1. 田中さんのGmail(tanaka@gmail.com)を指定 2. ロール(事前定義の権限セット)を選択 3. ロールを付与(バインド) → 田中さんは普段使っているGmailでログインできる

結論:GCPの方がシンプルで、新しいアカウントを作る手間が省けます。

AWSとGCPのIAM比較

項目 AWS GCP
ユーザー IAMユーザー(新規作成) Googleアカウント(既存利用)
グループ IAMグループ Googleグループ
サービス用権限 IAMロール サービスアカウント
権限の定義 ポリシー(JSON形式) ロール(事前定義)
権限の付与 ポリシーをアタッチ ロールをバインド

GCPの3つのロールタイプ

GCPのロールには3つの種類があります。

1️⃣ 基本ロール(プリミティブロール)

プロジェクト全体に対する大まかな権限です。

  • オーナー:全権限 + 請求管理
  • 編集者:読み書き可能
  • 閲覧者:読み取り専用

⚠️ 権限が広すぎるので、本番環境では推奨されません

2️⃣ 事前定義ロール(おすすめ!)

サービスごとに細かく定義された権限です。

  • BigQuery データ閲覧者:データを見るだけ
  • Storage オブジェクト管理者:ファイル操作可能
  • Compute Engine 管理者:VM操作可能

最小権限の原則を実現しやすいので、これを使いましょう。

3️⃣ カスタムロール

自分で権限を組み合わせて作成するロールです。

  • 非常に細かい制御が可能
  • 特定のユースケースに対応

上級者向けなので、最初は使わなくてOK。

ユーザーに権限を付与する方法

📝 権限付与の手順

  1. ≡メニュー → 「IAMと管理」→「IAM」をクリック
  2. アクセス権を付与」ボタンをクリック
  3. 新しいプリンシパル:相手のGmailアドレスを入力(例:tanaka@gmail.com)
  4. ロールを選択:例「BigQuery データ閲覧者」
  5. 保存」をクリック

これで、田中さんは自分のGmailアカウントでログインして、BigQueryのデータを閲覧できるようになります。

サービスアカウントとは

サービスアカウントとは、アプリケーションやサービス用のアカウントです。AWSのIAMロールに相当します。

🤖 サービスアカウントの使いどころ

  • Compute EngineからBigQueryにアクセスしたい:サービスアカウントにBigQuery権限を付与
  • Cloud FunctionsからCloud Storageを操作したい:サービスアカウントにStorage権限を付与
  • 外部アプリからGCPを操作したい:サービスアカウントのキーを発行

人間用 → Googleアカウント、サービス用 → サービスアカウントと覚えましょう。

📝 サービスアカウントの作成手順

  1. ≡メニュー → 「IAMと管理」→「サービスアカウント」をクリック
  2. サービスアカウントを作成」をクリック
  3. サービスアカウント名:わかりやすい名前を入力(例:bigquery-reader)
  4. 作成して続行」をクリック
  5. ロールを選択:必要な権限を付与(例:BigQuery データ閲覧者)
  6. 完了」をクリック

💰 5. コスト管理の設定

無料トライアル残高の確認

まずは、自分の無料クレジットがいくら残っているか確認しましょう。

📝 残高確認の手順

  1. Cloud Console右上のアカウントアイコンをクリック
  2. 無料トライアルのステータス」で残高を確認
  3. より詳細を見たい場合:≡メニュー → 「お支払い」→「概要

残高と残り日数が表示されます。このコースの学習であれば、$300を使い切ることはまずありません。

予算アラートの設定

AWSと同様に、GCPでも予算アラートを設定しておきましょう。設定した金額に達したらメールで通知が届きます。

📝 予算アラートの設定手順

  1. ≡メニュー → 「お支払い」をクリック
  2. 左メニューから「予算とアラート」をクリック
  3. 予算を作成」をクリック
  4. 予算名:「学習用予算」など、わかりやすい名前を入力
  5. プロジェクト:対象プロジェクトを選択
  6. 予算タイプ:「指定した金額」を選択
  7. ターゲット金額:例「$50」(約7,500円)
  8. しきい値ルール:「50%」「90%」「100%」を追加
  9. 完了」をクリック

🎉 設定完了!

これで、予算の50%、90%、100%に達したら、メールで通知が届くようになりました。

AWSほど課金の心配はありませんが、定期的に「お支払い」ページで実際の使用量を確認する習慣をつけましょう。

コスト管理のポイント

✅ 日々の確認

  • 「お支払い」→「レポート」で日々のコスト確認
  • サービス別の内訳を確認
  • 予想外のコストがないかチェック

💡 コスト削減のコツ

  • 使わないCompute Engineは停止する
  • Cloud Storageは定期的に整理
  • BigQueryはクエリコストを意識(SELECT * は避ける)
  • 不要になったプロジェクトは削除

💡 無料トライアル終了後について

90日間 または $300を使い切ると、無料トライアルが終了します。

ただし、自動的に課金されることはありません!

  • 有料版に移行するには、手動で「アップグレード」ボタンをクリックする必要がある
  • アップグレードしない場合、リソースは一時停止される(削除はされない)
  • アップグレード後も、常に無料の枠(BigQueryの1TB/月など)は引き続き無料

🔍 6. AWSとGCPの違いまとめ

ここまでAWSとGCP両方のアカウントを作成しました。両者の違いを整理しておきましょう。

項目 AWS GCP
アカウント AWSアカウント(メールで作成) Googleアカウント(Gmail等を流用)
リソース管理 リージョンごと プロジェクトごと
無料枠 12ヶ月 + 常に無料 $300(90日間)+ 常に無料
自動課金 無料枠超過で自動課金 ⚠️ 手動アップグレードが必要 ✅
管理画面 マネジメントコンソール Cloud Console
IAMユーザー IAMユーザー(作成必要) Googleアカウント(既存利用)
CLI環境 AWS CLI(インストール必要) Cloud Shell(ブラウザで即使用)

🟠 AWSの強み

  • シェアNo.1:求人・実務で最も使われる
  • サービス数が最多:200以上のサービス
  • 情報が豊富:日本語ドキュメントも充実
  • エンタープライズ実績:大企業での採用多数

🔵 GCPの強み

  • データ分析最強:BigQueryが圧倒的
  • UIがシンプル:初心者に優しい
  • 無料枠が太っ腹:$300 + 自動課金なし
  • 機械学習に強い:TensorFlow、Vertex AI

💡 このコースでの学習戦略

AWSを深く、GCPは比較で学ぶというアプローチを取ります。

  • 理由1:実務ではAWSの方が使われる機会が多い
  • 理由2:AWSを理解すれば、GCPも簡単に理解できる
  • 理由3:データ分析はGCPのBigQueryが最強なので、そこはしっかり学ぶ

両方使えるデータエンジニアを目指しましょう!

📝 STEP 5 のまとめ

✅ このステップで学んだこと

1. GCPアカウントの作成

  • Googleアカウントでログインするだけ
  • $300の無料クレジット(90日間)
  • 自動課金されない安心設計

2. プロジェクトの概念

  • GCP独自のリソース管理単位
  • 請求、権限がプロジェクトごとに分離
  • プロジェクトIDは変更不可

3. Cloud Console

  • シンプルで使いやすい管理画面
  • Cloud Shellがブラウザで即使える

4. GCPのIAM

  • Googleアカウントをそのまま使う
  • ロールをバインドして権限付与
  • サービスアカウント = AWSのIAMロール

5. コスト管理

  • 予算アラートを設定
  • 自動課金されないので安心

💡 次のステップへ

AWSとGCP、両方のアカウントを作成しました!これで、両方のクラウドを実際に触りながら学習できます。

次のSTEP 6では、オブジェクトストレージの概念を学び、データレイク構築の基礎を習得します。いよいよ、実際のデータ基盤構築に入っていきます!

📝 理解度チェック

問題 1 基礎

GCPのプロジェクトとは何ですか?AWSとの違いも含めて説明してください。

【解答】

GCPのプロジェクトとは:

GCPのリソース(Cloud Storage、BigQueryなど)をまとめる単位。プロジェクトごとに請求が分かれ、権限管理もプロジェクト単位で行える。フォルダのようなイメージ。

AWSとの違い:

  • AWSには「プロジェクト」という概念がない
  • AWSではリソースは「リージョン」ごとに管理
  • AWSの請求はアカウント全体で一括(タグで分類は可能)
  • GCPの方が、用途別にリソースを整理しやすい
問題 2 基礎

GCPの無料トライアルについて、金額・期間・自動課金の有無を答えてください。

【解答】

  • 金額:$300の無料クレジット
  • 期間:90日間(約3ヶ月)
  • 自動課金:なし(手動でアップグレードが必要)

補足:AWSは無料枠を超えると自動課金されますが、GCPは手動でアップグレードしない限り課金されません。これがGCPの大きな安心ポイントです。

問題 3 応用

AWSのIAMユーザーと、GCPのIAMの違いを説明してください。

【解答】

AWS:

  • IAMユーザーを新規作成する必要がある
  • パスワードやアクセスキーを発行する
  • ポリシー(JSON形式)を作成して、ユーザーにアタッチする

GCP:

  • 既存のGoogleアカウント(Gmailなど)をそのまま使う
  • 新しくアカウントを作る必要がない
  • ロール(事前定義された権限セット)をバインドする

結論:GCPの方がシンプルで、設定の手間が少ない。ただし、Googleアカウントを持っていることが前提。

問題 4 応用

GCPでデータアナリストにBigQueryの閲覧権限だけを与えたい場合、どのように設定しますか?

【解答】

設定手順:

  1. ≡メニュー → 「IAMと管理」→「IAM」をクリック
  2. 「アクセス権を付与」をクリック
  3. 新しいプリンシパル:データアナリストのGmailアドレスを入力
  4. ロールを選択:「BigQuery データ閲覧者」を選択
  5. 「保存」をクリック

ポイント:「BigQuery データ閲覧者」は事前定義ロールで、データの読み取りのみ許可されます。データの編集や削除はできないため、最小権限の原則に沿った設定です。

❓ よくある質問

Q1: Googleアカウントを持っていないのですが、GCPは使えませんか?

Googleアカウントが必要ですが、無料で作成できます。

https://accounts.google.com/ にアクセスして、「アカウントを作成」から数分で作成できます。Gmailアドレスも同時に取得できます。

Q2: 無料トライアルが終わったら、自動的に課金されますか?

いいえ、自動的には課金されません。

GCPは、無料トライアル終了後、手動で「アップグレード」しない限り、課金されることはありません。これはAWSとの大きな違いで、安心して学習できます。

Q3: プロジェクトを削除すると、中のリソースも全部消えますか?

はい、プロジェクトを削除すると、中のリソースも全て削除されます。

プロジェクトは削除後30日間は復元可能ですが、それ以降は完全に削除されます。重要なデータは、削除前に必ずバックアップしましょう。

Q4: Cloud Shellは無料ですか?制限はありますか?

完全に無料です。

ただし、いくつかの制限があります:

  • 週に50時間まで(通常の学習には十分)
  • 20分間操作がないと自動終了
  • 5GBの永続ストレージ

学習用途であれば、これらの制限に引っかかることはほぼありません。

Q5: AWSとGCP、どちらを先に学ぶべきですか?

このコースでは、AWSを先に深く学びます。

理由は、AWSの方が実務での採用が多く、求人も多いためです。ただし、GCPも非常に優れており、特にデータ分析(BigQuery)は最強です。

両方学ぶことで、市場価値が最大化されます。どちらか一方しか使えないより、両方使えるエンジニアの方が圧倒的に有利です。

← 前のステップへ
STEP 4: IAM(権限管理)の基礎 次のステップへ →
STEP 6: オブジェクトストレージの概念
📝

学習メモ

クラウドデータ基盤(AWS・GCP) - Step 5

💾 自動保存 · 0文字
📋 過去のメモ一覧
#artnasekai #学習メモ
LINE
ホーム
クラウドデータ基盤(AWS・GCP)