昨日、Google Cloud認定資格 Associate Cloud Engineerの試験受けてきました。
これまでAWS・Azure・GoogleCloudの3つのパブリッククラウドの認定試験を勉強してきました。
- 2020年7月 AWS認定ソリューションアーキテクト アソシエイト
- 2020年9月 Microsoft 認定 Azure Fandamentals
- 2020年11月 Google Cloud認定 Associate Cloud Engineer
とまぁ、頑張り自慢はさておきパブクラの味の違いがすこし分かるようになってきたので頭の中を整理してみます。
それぞれ勉強してみて感じたのは、アカウントと請求の考え方の違いですね。
AWSとAzureとGoogleCloudのアカウント管理と請求管理の枠組みの在り方を比較してみました。
概要レベルですが、なぜそのような立て付けになっているのかを考えてみるのはとても有用なことだと思います。
きっかけレベルにでも参考にして頂き、ぜひ個別に詳しく調べてみて下さい。
?AWS『ルートアカウントこそが命!!』
AWSは最初にアカウント登録した際に作成されたアカウントがルートアカウントとして請求情報に紐付けられます。
Amazonは元々通販サイトを持っていて膨大なアカウントを抱えている訳ですが、通販サイトの場合はアカウントは大抵が一般個人で、AWSのユーザ層とはまったく別ですよね。
つまり、AWS側の入口、ルートアカウントこそがユーザとの繋がりの根っこの部分になるので使用料を回収する上での要になる訳です。
ポリシーとしても、ルートアカウントには2要素認証を有効化した上で個別のサービス構築は管理アカウントを別でIAMユーザとして作って対応していくっていうスタンスになっていきます。
だからといってルートアカウント単位でしか請求管理できないのは不便だから、AWS Organizationsでルートアカウント同士を連結させて請求纏めができる仕組みを作ったりしています。
?Azure『私たちにはMicrosoftアカウントがある』
Microsoftさんには、Microsoftアカウントがありますからね。MicrosoftアカウントでサインインすることでAzureサービスの方にも入っていけるようになってます。
でも、じゃあそれぞれのアカウントに課金請求するかっていうとそれも違いますよね。組織アカウントは基本的にドメイン側で管理して運営してる訳ですから。
そこで、請求管理の枠組みをサブスクリプションとして管理しています。
サブスクリプションでは、サービス実体は構築したドメイン側に置いたまま別のAzureアカウントへ課金所有権だけを譲渡できる仕組みを用意しています。
Azure上でAzure ADを連携させて、それぞれのユーザがMicrosoftアカウントでそのままAzureのIAM管理下に入っていける感じは、さすがという感じです。
?請求先とサービスの分離がパートナー企業の多さの仕組みか
AWS Organizationsやサブスクリプションの様な仕組みでサービスの実態と請求先を分けて管理できるから、AWSとAzureにはパートナー企業がたくさんいて自社パッケージと合わせてパブクラ利用料とパッケージ費用の請求を纏めて提供できますよとか、リセール販売しますよとか、いろんな形態のサービス提供ができているんですねぇ?なるほど....
?Google『開発者のアイデアのサービス化を爆速で支援』
Google CloudはAWSとAzureとは在り方が違う気がしています。
Google CloudもAzureの様にGoogleアカウントを使ってそのままサービス利用が開始できる訳ですが、私もそうですが、もともとGoogleアカウントを有効活用してる人ってWebサイトやYoutubeアカウント持っててAdSenceとか使って「もともとコンテンツを配信している人」が多いんですよね。
もちろんGoogle WorkSpaceなんかもあるので、組織ドメインでのIAM管理なんかも機能はあるんですが、とにかく操作にCloud SDK(コマンドライン操作)が必要になるケースが多くて、万人受けするインタフェースにはあんまりなっていないかなぁ…と感じています。
特化しているサービスもサーバレスやマネージド系のサービスが多く、『ビジネス基盤をゴリゴリ作る』というより、あまり基盤構成を意識させないというか、指向としては全体的に個人や小規模チームの開発者向けになっている印象です。
Google Cloudの請求単位は、プロジェクトになっています。
プロジェクトの単位で他のアカウントに譲渡することも可能です。
?まとめ。みんな違って、みんないい。
それぞれ、別のパブクラ基盤使うとこんな感じで最初の入口から請求管理の部分を最初に触ると思いますが、ちょっとづつ枠組みが違うのでいろいろ違和感を感じる部分はあるかと思います。
ちょっと引いた目線で他社のサービスと比べてみると、それぞれのサービスプロバイダーが既存の得意分野を使ってより良いサービスにする為に工夫している様が感じられて、楽しいですよね?