Organiza tus recursos

---

Descripción general

Config Connector puede crear y administrar recursos de Google Cloud a nivel del proyecto, de la carpeta o de la organización. Config Connector debe determinar lo siguiente:

• Si deseas crear el recurso a nivel del proyecto, de la carpeta o de la organización.
• Qué proyecto, carpeta o organización usar

Como resultado, Config Connector primero busca un campo que defina el alcance en la especificación de tu recurso y, si no lo encuentra, busca una anotación que defina el alcance. La mayoría de los Google Cloud recursos solo se pueden crear a nivel del proyecto.

Una vez que se crea un recurso de forma correcta, sin importar cómo se configure el alcance, el campo o la anotación se vuelven inmutables. Para cambiar el alcance de un recurso, debes borrar el recurso actual y crear uno nuevo en un alcance de proyecto, organización o carpeta diferente.

Campo de definición de alcance

Un campo de especificación de recursos que define el alcance es parte de la especificación del recurso y solo se puede configurar en la configuración del recurso. Sigue la convención de nombres de SCOPERef. Según el tipo de recurso, el esquema de la especificación puede contener al menos uno de los siguientes campos:

• projectRef
• folderRef
• organizationRef

Anotación que define el alcance

Puedes definir una anotación que defina el alcance en la configuración del recurso o en el espacio de nombres de Kubernetes que contiene el recurso. Existen tres tipos de anotaciones de definición de alcance según el tipo de recurso:

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

La mayoría de los recursos de Config Connector admiten campos de definición de alcance. Recomendamos los campos en lugar de las anotaciones que definen el alcance porque un campo que define el alcance hace que la especificación del recurso sea más independiente y permite la creación de un alcance y sus recursos contenidos en un solo paso. En el caso de los recursos que no admiten campos que definen el alcance, puedes proporcionar la anotación que define el alcance en su configuración o establecer de forma predeterminada la anotación para todos los recursos de un espacio de nombres en particular anotando el espacio de nombres. Se ignora la anotación de espacio de nombres si el recurso tiene la anotación que define el alcance directamente en su configuración.

Excepciones

Si el concepto de alcance no se aplica a un recurso de Config Connector, no es necesario que especifiques un alcance de proyecto, carpeta o organización. Específicamente, si un recurso que aparece en la página de referencia de recursos no tiene un campo o una anotación que definan el alcance, no es necesario que agregues un alcance.

Algunos recursos, como BillingBudgetsBudget, están vinculados a una cuenta de facturación Google Cloud y requieren que especifiques la información de la cuenta de facturación.

Los recursos de IAM, incluidos IAMPolicy, IAMPartialPolicy, IAMPolicyMember y IAMAuditConfig, no requieren que proporciones un alcance. En cambio, estos recursos se adjuntan a otro recurso Google Cloud a través del campo spec.resourceRef. Este otro Google Cloud recurso puede ser un PubSubTopic, un SpannerInstance o incluso un "alcance", como un proyecto, una carpeta o una organización, que a su vez se modelan como un Google Cloud recurso.

¿Qué sigue?

Consulta cómo aplicar los siguientes tipos de alcances:

• Recursos al nivel del proyecto

• Recursos al nivel de la carpeta

• Recursos al nivel de la organización