Organizar los recursos

---

Información general

Config Connector puede crear y gestionar Google Cloud recursos a nivel de proyecto, de carpeta o de organización. Config Connector debe determinar lo siguiente:

• Indica si se debe crear el recurso a nivel de proyecto, de carpeta o de organización.
• Qué proyecto, carpeta u organización usar.

Por lo tanto, Config Connector primero busca un campo que defina el ámbito en la especificación de tu recurso y, si no lo encuentra, busca una anotación que defina el ámbito. La mayoría de los recursos de Google Cloud solo se pueden crear a nivel de proyecto.

Una vez que se ha creado un recurso correctamente, independientemente de cómo se haya definido el ámbito, el campo o la anotación se vuelven inmutables. Para cambiar el ámbito de un recurso, debes eliminar el recurso actual y crear uno nuevo en otro proyecto, carpeta u organización.

Campo de definición del ámbito

Un campo de especificación de recurso que define el ámbito forma parte de la especificación del recurso y solo se puede definir en la configuración del recurso. Sigue la convención de nomenclatura de SCOPERef. En función del tipo de recurso, el esquema de la especificación puede contener al menos uno de los siguientes campos:

• projectRef
• folderRef
• organizationRef

Anotación que define el ámbito

Puedes definir una anotación que defina el ámbito en la configuración del recurso o en el espacio de nombres de Kubernetes que contenga el recurso. Hay tres tipos de anotaciones que definen el ámbito en función del tipo de recurso:

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

La mayoría de los recursos de Config Connector admiten campos que definen el ámbito. Recomendamos usar campos en lugar de anotaciones que definan el ámbito, ya que un campo que define el ámbito hace que la especificación de recursos sea más autónoma y permite crear un ámbito y sus recursos incluidos en un solo paso. En el caso de los recursos que no admiten campos que definen el ámbito, puedes proporcionar la anotación que define el ámbito en su configuración o usar la anotación predeterminada para todos los recursos de un espacio de nombres concreto anotando el espacio de nombres. La anotación de espacio de nombres se ignora si el recurso tiene la anotación que define el ámbito directamente en su configuración.

Excepciones

Si el concepto de ámbito no se aplica a un recurso de Config Connector, no es necesario que especifiques un ámbito de proyecto, carpeta u organización. En concreto, si un recurso que aparece en la página de referencia de recursos no tiene un campo o una anotación que defina el ámbito, no es necesario que añada un ámbito.

Algunos recursos, como BillingBudgetsBudget están vinculados a una Google Cloud cuenta de facturación, por lo que debes especificar la información de la cuenta de facturación.

Los recursos de gestión de identidades y accesos, incluidos IAMPolicy, IAMPartialPolicy, IAMPolicyMember y IAMAuditConfig, no requieren que proporcione un ámbito. En su lugar, estos recursos se adjuntan a otro recurso Google Cloud mediante el campo spec.resourceRef. Este otro Google Cloud recurso puede ser un PubSubTopic, un SpannerInstance o incluso un "ámbito" como un proyecto, una carpeta o una organización, que se modelan como un Google Cloud recurso.

Siguientes pasos

Consulta cómo aplicar los siguientes tipos de ámbitos:

• Recursos con ámbito de proyecto

• Recursos con ámbito de carpeta

• Recursos con ámbito de organización