Mengatur sumber daya

---

Ringkasan

Config Connector dapat membuat dan mengelola resource Google Cloud di cakupan level project, level folder, atau level organisasi. Config Connector perlu menentukan:

• Apakah akan membuat resource di level project, level folder, atau level organisasi.
• Project, folder, atau organisasi mana yang akan digunakan.

Akibatnya, Config Connector terlebih dahulu memeriksa kolom yang menentukan cakupan di spesifikasi resource Anda, jika tidak ditemukan, lalu memeriksa anotasi yang menentukan cakupan. Sebagian besar resource Google Cloud hanya dapat dibuat di level project.

Setelah resource berhasil dibuat, terlepas dari cara cakupan ditetapkan, kolom atau anotasi menjadi tidak dapat diubah. Untuk mengubah cakupan resource, Anda harus menghapus resource saat ini dan membuat resource baru dalam cakupan project, folder, atau organisasi yang berbeda.

Kolom yang menentukan ruang lingkup

Kolom spesifikasi resource pendefinisian cakupan adalah bagian dari spesifikasi resource dan hanya dapat ditetapkan di konfigurasi resource. Ini mengikuti konvensi penamaan SCOPERef. Bergantung pada jenis resource, skema spesifikasi dapat berisi setidaknya salah satu kolom berikut:

• projectRef
• folderRef
• organizationRef

Anotasi yang menentukan cakupan

Anda dapat menentukan anotasi pendefinisi cakupan dalam konfigurasi resource atau di namespace Kubernetes yang berisi resource tersebut. Ada tiga jenis anotasi yang menentukan cakupan bergantung pada jenis sumber dayanya:

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

Sebagian besar resource Config Connector mendukung kolom yang menentukan cakupan. Sebaiknya kolom bukan anotasi yang menentukan cakupan karena kolom pendefinisi cakupan menjadikan spesifikasi resource lebih mandiri dan memungkinkan pembuatan cakupan serta resource yang terdapat di dalamnya dalam satu langkah. Untuk resource yang tidak mendukung kolom yang menentukan cakupan, Anda dapat menyediakan anotasi pendefinisi cakupan dalam konfigurasinya, atau menyetel anotasi secara default untuk semua resource dalam namespace tertentu dengan menganotasi namespace. Anotasi namespace akan diabaikan jika resource memiliki anotasi pendefinisian cakupan secara langsung dalam konfigurasinya.

Pengecualian

Jika konsep cakupan tidak berlaku untuk resource Config Connector, Anda tidak perlu menentukan cakupan project, folder, atau organisasi. Khususnya, jika resource yang tercantum dalam halaman referensi resource tidak memiliki kolom yang menentukan cakupan atau anotasi yang menentukan cakupan, Anda tidak perlu menambahkan cakupan.

Beberapa resource, seperti BillingBudgetsBudget terikat dengan akun penagihan Google Cloud, dan mengharuskan Anda untuk menentukan informasi akun penagihan.

Resource IAM, termasuk IAMPolicy, IAMPartialPolicy, IAMPolicyMember, dan IAMAuditConfig tidak mengharuskan Anda memberikan cakupan. Sebagai gantinya, resource ini dilampirkan ke resource Google Cloud lain melalui kolom spec.resourceRef. Resource Google Cloud lainnya ini dapat berupa PubSubTopic, SpannerInstance, atau bahkan "cakupan" seperti project, folder, organisasi, yang dimodelkan sebagai resource Google Cloud.

Langkah selanjutnya

Lihat cara menerapkan jenis cakupan berikut:

• Resource cakupan project

• Resource cakupan folder

• Resource cakupan organisasi