Organiser vos ressources
Présentation
Config Connector peut créer et gérer des ressources Google Cloud au niveau du projet, du dossier ou de l'organisation. Config Connector doit déterminer les éléments suivants:
- Indique si la ressource doit être créée au niveau du projet, du dossier ou de l'organisation.
- Le projet, le dossier ou l'organisation à utiliser.
Par conséquent, Config Connector recherche d'abord un champ définissant le champ d'application dans la spécification de votre ressource. Si aucun champ n'est trouvé, il recherche ensuite une annotation définissant le champ d'application. La plupart des ressources Google Cloud ne peuvent être créées qu'au niveau du projet.
Une fois qu'une ressource a été créée, quel que soit le champ d'application défini, le champ ou l'annotation devient immuable. Pour modifier le champ d'application d'une ressource, vous devez supprimer la ressource actuelle et en créer une autre dans un champ d'application de projet, de dossier ou d'organisation différent.
Champ définissant le champ d'application
Un champ de spécification de ressource définissant le champ d'application fait partie de la spécification de la ressource et ne peut être défini que dans la configuration de la ressource. Il suit la convention d'attribution de noms de SCOPERef. Selon le type de ressource, le schéma de la spécification peut contenir au moins l'un des champs suivants:
projectReffolderReforganizationRef
Annotation définissant le champ d'application
Vous pouvez définir une annotation définissant le champ d'application dans la configuration de la ressource ou dans l'espace de noms Kubernetes qui contient la ressource. Il existe trois types d'annotations définissant le champ d'application en fonction du type de ressource:
cnrm.cloud.google.com/project-idcnrm.cloud.google.com/folder-idcnrm.cloud.google.com/organization-id
La plupart des ressources Config Connector acceptent les champs de définition de la portée. Nous vous recommandons d'utiliser des champs plutôt que des annotations définissant le champ d'application, car un champ définissant le champ d'application rend la spécification de la ressource plus autonome et permet de créer un champ d'application et ses ressources contenues en une seule étape. Pour les ressources qui n'acceptent pas les champs de définition de la portée, vous pouvez fournir l'annotation de définition de la portée dans leur configuration ou définir par défaut l'annotation pour toutes les ressources d'un espace de noms spécifique en annotant l'espace de noms. L'annotation de l'espace de noms est ignorée si la ressource comporte l'annotation définissant le champ d'application directement dans sa configuration.
Exceptions
Si le concept de champ d'application ne s'applique pas à une ressource Config Connector, vous n'avez pas besoin de spécifier de champ d'application de projet, de dossier ou d'organisation. Plus précisément, si une ressource listée sur la page de référence des ressources ne comporte pas de champ ou d'annotation définissant le champ d'application, vous n'avez pas besoin d'ajouter de champ d'application.
Certaines ressources, comme BillingBudgetsBudget, sont associées à un compte de facturation Google Cloud et vous devez spécifier les informations du compte de facturation à la place.
Vous n'avez pas besoin de fournir de champ d'application pour les ressources IAM, y compris IAMPolicy, IAMPartialPolicy, IAMPolicyMember et IAMAuditConfig.
Au lieu de cela, ces ressources sont associées à une autre ressource Google Cloud via le champ spec.resourceRef. Cette autre ressource Google Cloud peut être un PubSubTopic, un SpannerInstance ou même un "champ d'application" tel qu'un projet, un dossier ou une organisation, qui sont eux-mêmes modélisés en tant que ressource Google Cloud .
Étape suivante
Découvrez comment appliquer les types de champs d'application suivants: