整理資源

總覽

Config Connector 可以在專案、資料夾或機構層級範圍建立及管理 Google Cloud 資源。Config Connector 必須判斷：

• 要在專案層級、資料夾層級或機構層級建立資源。
• 要使用的專案、資料夾或機構。

因此，Config Connector 會先檢查資源規格中是否有定義範圍的欄位，如果沒有，則檢查是否有定義範圍的註解。大多數 Google Cloud 資源只能在專案層級建立。

資源建立成功後，無論範圍如何設定，欄位或註解都會變成不可變更。如要變更資源的範圍，請刪除目前的資源，並在不同的專案、資料夾或機構範圍中建立新資源。

範圍定義欄位

範圍定義資源規格欄位是資源規格的一部分，只能在資源的設定中設定。這項參照遵循「SCOPE」的命名慣例。視資源類型而定，規格的架構可能包含下列至少一個欄位：

• projectRef
• folderRef
• organizationRef

定義範圍的註解

您可以在資源的設定或包含資源的 Kubernetes 命名空間中，定義範圍定義註解。視資源類型而定，範圍定義註解可分為三種：

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

大多數 Config Connector 資源都支援定義範圍的欄位。建議您使用欄位而非範圍定義註解，因為範圍定義欄位可讓資源規格更為獨立，並在一個步驟中建立範圍及其所含資源。對於不支援範圍定義欄位的資源，您可以在其設定中提供範圍定義註解，也可以為特定命名空間中的所有資源註解命名空間，藉此預設註解。如果資源的設定中直接包含範圍定義註解，系統就會忽略命名空間註解。

例外狀況

如果範圍概念不適用於 Config Connector 資源，您就不需要指定專案、資料夾或機構範圍。 具體來說，如果資源參考頁面中列出的資源沒有定義範圍的欄位或註解，您就不需要新增範圍。

部分資源 (例如 BillingBudgetsBudget) 會繫結至 Google Cloud 帳單帳戶，因此您必須指定帳單帳戶資訊。

身分與存取權管理資源 (包括 IAMPolicy、IAMPartialPolicy、IAMPolicyMember 和 IAMAuditConfig) 不需提供範圍。而是透過 spec.resourceRef 欄位附加至其他 Google Cloud 資源。這個其他 Google Cloud 資源可以是 PubSubTopic、SpannerInstance，甚至是「範圍」，例如專案、資料夾、機構，這些本身也是以 Google Cloud 資源的形式建立模型。

後續步驟

請參閱下列說明，瞭解如何套用下列類型的範圍：

• 專案範圍內的資源

• 資料夾範圍的資源

• 機構範圍資源