리소스 구성

개요

구성 커넥터는 프로젝트 수준, 폴더 수준 또는 조직 수준 범위에서 리소스를 만들고 관리할 수 있습니다. Google Cloud Config Connector는 다음을 결정해야 합니다.

  • 프로젝트 수준, 폴더 수준, 조직 수준에서 리소스를 만들지 여부
  • 사용할 프로젝트, 폴더 또는 조직

따라서 구성 커넥터는 먼저 리소스 사양에서 범위 정의 필드를 확인한 후 찾을 수 없으면 범위 정의 주석을 확인합니다. 대부분의 Google Cloud 리소스는 프로젝트 수준에서만 만들 수 있습니다.

리소스가 성공적으로 생성된 후에는 범위 설정 방식에 관계없이 필드 또는 주석의 변경이 불가능합니다. 리소스의 범위를 변경하려면 현재 리소스를 삭제하고 다른 프로젝트, 폴더 또는 조직 범위에 새 리소스를 만들어야 합니다.

범위 정의 필드

범위를 정의하는 리소스 사양 필드는 리소스 사양의 일부이며 리소스 구성에서만 설정할 수 있습니다. SCOPERef의 이름 지정 규칙을 따릅니다. 리소스 유형에 따라 사양 스키마에 다음 필드 중 하나 이상이 포함될 수 있습니다.

  • projectRef
  • folderRef
  • organizationRef

범위 정의 주석

리소스의 구성 또는 리소스가 포함된 Kubernetes 네임스페이스에서 범위 정의 주석을 정의할 수 있습니다. 리소스 유형에 따라 범위 정의 주석에는 세 가지 유형이 있습니다.

  • cnrm.cloud.google.com/project-id
  • cnrm.cloud.google.com/folder-id
  • cnrm.cloud.google.com/organization-id

대부분의 구성 커넥터 리소스는 범위 정의 필드를 지원합니다. 범위 정의 주석보다는 필드를 사용하는 것이 좋습니다. 범위 정의 필드는 리소스 사양의 독립성을 높이고 한 단계에서 범위 및 포함된 리소스를 만들 수 있기 때문입니다. 범위 정의 필드를 지원하지 않는 리소스의 경우 구성에 범위 정의 주석을 제공하거나 네임스페이스에 주석을 달아 특정 네임스페이스의 모든 리소스에 대한 주석을 기본값으로 지정할 수 있습니다. 리소스의 구성에 범위 정의 주석이 직접 있는 경우 네임스페이스 주석이 무시됩니다.

예외

범위 개념이 구성 커넥터 리소스에 적용되지 않는 경우 프로젝트, 폴더 또는 조직 범위를 지정할 필요가 없습니다. 특히 리소스 참조 페이지에 나열된 리소스에 범위 정의 필드 또는 범위 정의 주석이 없는 경우 범위를 추가할 필요가 없습니다.

BillingBudgetsBudget와 같은 일부 리소스는 Google Cloud 결제 계정에 바인딩되며 대신 결제 계정 정보를 지정해야 합니다.

IAMPolicy, IAMPartialPolicy, IAMPolicyMember, IAMAuditConfig를 포함한 IAM 리소스는 범위를 제공할 필요가 없습니다. 대신 이러한 리소스는 spec.resourceRef 필드를 통해 다른 Google Cloud 리소스에 연결됩니다. 이러한 다른 Google Cloud 리소스는 PubSubTopic, SpannerInstance 또는 자체적으로 Google Cloud 리소스로 모델링되는 프로젝트, 폴더, 조직과 같은 '범위'일 수도 있습니다.

다음 단계

다음 유형의 범위를 적용하는 방법을 참고하세요.