Como organizar seus recursos

---

Visão geral

O Config Connector pode criar e gerenciar recursos Google Cloud no escopo do projeto, da pasta ou da organização. O Config Connector precisa determinar:

• Se o recurso será criado no nível do projeto, da pasta ou da organização.
• Qual projeto, pasta ou organização usar.

Como resultado, o Config Connector primeiro verifica se há um campo de definição de escopo na especificação do recurso. Se não for encontrado, ele vai verificar uma anotação de definição de escopo. A maioria dos Google Cloud recursos só pode ser criada no nível do projeto.

Depois que um recurso é criado, independentemente de como o escopo é definido, o campo ou a anotação se torna imutável. Para mudar o escopo de um recurso, exclua o recurso atual e crie um novo em um escopo diferente de projeto, pasta ou organização.

Campo de definição de escopo

Um campo de especificação de recurso que define o escopo faz parte da especificação do recurso e só pode ser definido na configuração do recurso. Ele segue a convenção de nomenclatura de SCOPERef. Dependendo do tipo de recurso, o esquema da especificação pode conter pelo menos um dos seguintes campos:

• projectRef
• folderRef
• organizationRef

Anotação de definição de escopo

É possível definir uma anotação de definição de escopo na configuração do recurso ou no namespace do Kubernetes que contém o recurso. Há três tipos de anotações de definição de escopo, dependendo do tipo de recurso:

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

A maioria dos recursos do Config Connector oferece suporte a campos de definição de escopo. Recomendamos campos em vez de anotações de definição de escopo, porque um campo de definição de escopo torna a especificação do recurso mais independente e permite a criação de um escopo e dos recursos contidos em uma etapa. Para recursos que não oferecem suporte a campos de definição de escopo, é possível fornecer a anotação de definição de escopo na configuração ou definir a anotação como padrão para todos os recursos em um namespace específico anotando o namespace. A anotação do namespace será ignorada se o recurso tiver a anotação de definição de escopo diretamente na configuração.

Exceções

Se o conceito de escopo não se aplicar a um recurso do Config Connector, não será necessário especificar um escopo de projeto, pasta ou organização. Especificamente, se um recurso listado na página de referência do recurso não tiver um campo ou uma anotação de definição de escopo, não será necessário adicionar um escopo.

Alguns recursos, como BillingBudgetsBudget, são vinculados a uma conta de faturamento Google Cloud e exigem que você especifique as informações da conta de faturamento.

Os recursos do IAM, incluindo IAMPolicy, IAMPartialPolicy, IAMPolicyMember e IAMAuditConfig, não exigem que você forneça um escopo. Em vez disso, esses recursos são anexados a outro recurso Google Cloud pelo campo spec.resourceRef. Esse outro recurso Google Cloud pode ser um PubSubTopic, um SpannerInstance ou até mesmo um "escopo", como projeto, pasta, organização, que são modelados como um recurso Google Cloud .

A seguir

Saiba como aplicar os seguintes tipos de escopos:

• Recursos com escopo de projeto

• Recursos com escopo de pasta

• Recursos com escopo de organização