Organiser vos ressources
Présentation
Config Connector peut créer et gérer des ressources Google Cloud au niveau du projet, du dossier ou de l'organisation. Config Connector doit déterminer:
- Indique si la ressource doit être créée au niveau du projet, du dossier ou de l'organisation.
- Projet, dossier ou organisation à utiliser.
Par conséquent, Config Connector recherche d'abord un champ de définition du champ d'application dans votre spécification de ressource, si ce n'est pas le cas, puis recherche une annotation de définition du champ d'application. La plupart des ressources Google Cloud ne peuvent être créées qu'au niveau du projet.
Une fois qu'une ressource a bien été créée, le champ ou l'annotation deviennent immuables, quelle que soit la manière dont le champ d'application est défini. Pour modifier le champ d'application d'une ressource, vous devez supprimer la ressource actuelle et en créer une autre dans un champ d'application différent du champ d'application du projet, du dossier ou de l'organisation.
Champ de définition du champ d'application
Un champ de spécification de la ressource définissant le champ d'application fait partie de la spécification de la ressource et ne peut être défini que dans la configuration de la ressource. Il suit la convention d'attribution de noms de SCOPERef. Selon le type de ressource, le schéma de la spécification peut contenir au moins l'un des champs suivants:
projectReffolderReforganizationRef
Annotation de définition du champ d'application
Vous pouvez définir une annotation de définition du champ d'application dans la configuration de la ressource ou dans l'espace de noms Kubernetes qui la contient. Il existe trois types d'annotations de définition de champ d'application en fonction du type de ressource:
cnrm.cloud.google.com/project-idcnrm.cloud.google.com/folder-idcnrm.cloud.google.com/organization-id
La plupart des ressources Config Connector sont compatibles avec les champs de définition de champ d'application. Nous recommandons les champs plutôt que les annotations de définition du champ d'application, car ce type de champ rend la spécification de ressource plus autonome et permet de créer un champ d'application et les ressources qu'il contient en une seule étape. Pour les ressources qui ne sont pas compatibles avec les champs de définition du champ d'application, vous pouvez soit fournir l'annotation de définition du champ d'application dans leur configuration, soit l'annoter par défaut pour toutes les ressources d'un espace de noms particulier. L'annotation d'espace de noms est ignorée si l'annotation de définition du champ d'application est associée à la ressource directement dans sa configuration.
Exceptions
Si le concept de champ d'application ne s'applique pas à une ressource Config Connector, vous n'avez pas besoin de spécifier le champ d'application d'un projet, d'un dossier ou d'une organisation. Plus précisément, si une ressource listée sur la page de référence des ressources ne comporte pas de champ ou d'annotation de définition de champ d'application, vous n'avez pas besoin d'en ajouter.
Certaines ressources, telles que BillingBudgetsBudget, sont liées à un compte de facturation Google Cloud et nécessitent que vous spécifiiez les informations du compte de facturation à la place.
Pour les ressources IAM, y compris IAMPolicy, IAMPartialPolicy, IAMPolicyMember et IAMAuditConfig, vous n'avez pas besoin de spécifier de champ d'application.
À la place, ces ressources sont associées à une autre ressource Google Cloud via le champ spec.resourceRef. Cette autre ressource Google Cloud peut être un PubSubTopic, un SpannerInstance ou même un "champ d'application" tel qu'un projet, un dossier ou une organisation, qui sont eux-mêmes modélisés en tant que ressource Google Cloud.
Étapes suivantes
Découvrez comment appliquer les types de champs d'application suivants: