Organizzazione delle risorse
Panoramica
Config Connector può creare e gestire Google Cloud le risorse a livello di progetto, cartella o organizzazione. Config Connector deve determinare:
- Indica se creare la risorsa a livello di progetto, cartella o organizzazione.
- Il progetto, la cartella o l'organizzazione da utilizzare.
Di conseguenza, Config Connector controlla innanzitutto se nella specifica della risorsa è presente un campo che definisce l'ambito. Se non lo trova, controlla se è presente un'annotazione che definisce l'ambito. La maggior parte delle Google Cloud risorse può essere creata solo a livello di progetto.
Una volta creata una risorsa, indipendentemente da come è impostato l'ambito, il campo o l'annotazione diventa immutabile. Per modificare l'ambito di una risorsa, devi eliminare la risorsa corrente e crearne una nuova in un ambito di progetto, cartella o organizzazione diverso.
Campo che definisce l'ambito
Un campo della specifica della risorsa che definisce l'ambito fa parte della specifica della risorsa e può essere impostato solo nella configurazione della risorsa. Segue la convenzione di denominazione diSCOPERef. A seconda del tipo di risorsa, lo schema della specifica può contenere almeno uno dei seguenti campi:
projectReffolderReforganizationRef
Annotazione che definisce l'ambito
Puoi definire un'annotazione che definisce l'ambito nella configurazione della risorsa o nello spazio dei nomi Kubernetes che contiene la risorsa. Esistono tre tipi di annotazioni che definiscono l'ambito a seconda del tipo di risorsa:
cnrm.cloud.google.com/project-idcnrm.cloud.google.com/folder-idcnrm.cloud.google.com/organization-id
La maggior parte delle risorse di Config Connector supporta i campi che definiscono l'ambito. Consigliamo di utilizzare i campi anziché le annotazioni che definiscono l'ambito perché un campo che definisce l'ambito rende la specifica della risorsa più autosufficiente e consente di creare un ambito e le relative risorse in un unico passaggio. Per le risorse che non supportano i campi che definiscono l'ambito, puoi fornire l'annotazione che definisce l'ambito nella relativa configurazione o impostare come predefinita l'annotazione per tutte le risorse in un determinato spazio dei nomi annotando lo spazio dei nomi. L'annotazione dello spazio dei nomi viene ignorata se la risorsa contiene l'annotazione che definisce l'ambito direttamente nella configurazione.
Eccezioni
Se il concetto di ambito non si applica a una risorsa Config Connector, non è necessario specificare un ambito di progetto, cartella o organizzazione. Nello specifico, se una risorsa elencata nella pagina di riferimento delle risorse non ha un campo che definisce l'ambito o un'annotazione che definisce l'ambito, non è necessario aggiungere un ambito.
Alcune risorse, come BillingBudgetsBudget, sono associate a un Google Cloud account di fatturazione e richiedono di specificare i dati dell'account di fatturazione.
Le risorse IAM, tra cui IAMPolicy,
IAMPartialPolicy,
IAMPolicyMember
e IAMAuditConfig, non richiedono di specificare un ambito.
ma sono collegate a un'altra Google Cloud risorsa tramite il campo spec.resourceRef. Questa altra Google Cloud risorsa può essere un PubSubTopic, un SpannerInstance
o anche un "ambito" come progetto, cartella, organizzazione, che sono a loro volta modellati come Google Cloud risorsa.
Passaggi successivi
Scopri come applicare i seguenti tipi di ambiti: