リクエスト元による支払い

設定

このページでは、Cloud Storage のリクエスト元による支払い機能の概要について説明します。

はじめに

ユーザーがバケットやオブジェクトなど Cloud Storage のリソースにアクセスするたびに、リクエストの作成と実行に関連する料金が発生します。

通常は、リソースのプロジェクト オーナーにこれらの料金が請求されます。ただし、リクエスト元から請求先プロジェクトにリクエストが送信された場合は、リクエスト元のプロジェクトが代わりに請求されます。バケットでリクエスト元による支払いが有効になっている場合、リクエストに請求先プロジェクトを指定するようにリクエスト元に要求し、課金先をリクエスト元のプロジェクトにすることができます。リクエスト元による支払い機能を有効にすると、ユーザーに提供したいデータが大量にあるが、このデータへのアクセスに関する料金を請求されたくない場合に有用です。

制限事項

リクエスト元による支払いを使用する場合、以下の制限が適用されます。

  • Cloud SQL からのインポートおよびエクスポートにリクエスト元による支払いが有効になっているバケットを使用することはできません。
  • Pub/Sub からのエクスポートに、リクエスト元による支払いが有効になっているバケットは使用できません。

使用条件とアクセス要件

バケットでリクエスト元による支払いを有効にするには、バケットでメタデータ フラグを有効にします。有効にすると、次のユーザーだけがバケットやそのコンテンツにアクセスできるようになります。

  • リクエストに請求先プロジェクトが含まれるリクエスト元。リクエストで使用されるプロジェクトは良好な状態でなければなりません。また、ユーザーが serviceusage.services.use 権限を含むプロジェクト内のロールを所持する必要があります。必要な権限は、Service Usage ユーザーロールに含まれています。

  • 請求先プロジェクトは追加していないが、バケットを含むプロジェクトに resourcemanager.projects.createBillingAssignment 権限を持つユーザー。必要な権限が含まれているのは課金プロジェクト マネージャーのロールです。これらのリクエストに関連するアクセス料金は、バケットを含むプロジェクトに請求されます。

バケットに対する他のリクエストはすべて失敗し、400 UserProjectMissing エラーが発生します。

これらの要件以外にも、リクエスト元は要求されたアクションの実行に必要な権限を持っている必要があります。たとえば、リクエストに有効な請求先プロジェクトを追加したユーザーでも、バケットにオブジェクトをアップロードする明示的な権限がなければ、この操作を実行できません。この場合、バケットまたはバケットを含むプロジェクトに対して storage.objects.create 権限が必要です。

リクエスト元による支払いを無効にする場合は、リクエストに請求先プロジェクトを含めるか、resourcemanager.projects.createBillingAssignment 権限を持つ必要があります。

ソースに請求されるオペレーション

ソースバケットと宛先バケットの両方を使用するオペレーション(コピーや書き換えなど)の場合、ソースバケットを含むプロジェクトに課金されます。通常、JSON または XML API による直接呼び出しなど、ソースバケットでリクエスト元による支払い機能が有効になっているときにのみ、請求先プロジェクトを追加します。

--no-clobber フラグを指定した gcloud storage cp など、ソースバケットまたは宛先バケットのいずれか(あるいは両方)でリクエスト元による支払い機能が有効になっているときに、請求先プロジェクトの追加が必要になる場合があります。このようなオペレーションでは、アクションの実行中にソースと宛先の両方のバケットが呼び出されるため、このような操作が必要になります。

複数リクエストのオペレーション

複数のリクエストを実施する必要があるオペレーションの場合、ユーザーのリクエストで使用する請求先プロジェクトは次のように動作します。

次のステップ