为 Assured Workloads 环境创建文件夹

本主题将指导您为 Assured Workloads 环境设置新文件夹。您必须先创建文件夹,然后才能使用 Assured Workloads 创建任何资源。如需详细了解 Assured Workloads,请参阅 Assured Workloads 概览

准备工作

在执行本指南中介绍的过程之前,请确保已完成以下操作:

  1. 创建或选择组织。

    在 Google Cloud Console 中,创建或选择 Google Cloud 组织。

    转到 Google Cloud Console

    如需了解如何创建 Google Cloud 组织,请参阅创建和管理组织

  2. 分配 Identity and Access Management 权限。

    分配 Folder Administrator Identity and Access Management (IAM) 角色,其中包含创建和访问 Assured Workloads 环境的最低级别 IAM 权限。

    如需分配该 IAM 角色,请运行以下 gcloud 命令:

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member=USER \
  --role="roles/resourcemanager.folderAdmin"

    替换以下内容:

    • ORGANIZATION_ID:您的组织标识符
    • USER:要为其设置角色的用户的电子邮件地址,例如 user:example@customer.org

    roles/resourcemanager.folderAdmin 角色可创建工作负载环境。

    如需详细了解如何使用 IAM 角色授予、更改或撤消对资源的访问权限,请参阅授予、更改和撤消对资源的访问权限

创建新文件夹

如需为 Assured Workloads 环境创建新文件夹,请执行以下操作:

  1. 转到资源管理器。

    转到资源管理器

    详细了解如何创建和管理文件夹

  2. 找到您刚刚创建的文件夹。

  3. 复制 ID 字段中的 ID。

  4. 填写 Assured Workloads 文件夹新手入门表单

  5. 配置对文件夹的访问权限

后续步骤