Organizar os seus recursos
Vista geral
O Config Connector pode criar e gerir Google Cloud recursos ao nível do projeto, da pasta ou da organização. O Config Connector tem de determinar:
- Se deve criar o recurso ao nível do projeto, da pasta ou da organização.
- Que projeto, pasta ou organização usar.
Como resultado, o Config Connector verifica primeiro se existe um campo que define o âmbito na especificação do recurso. Se não o encontrar, verifica se existe uma anotação que define o âmbito. A maioria dos Google Cloud recursos só pode ser criada ao nível do projeto.
Depois de um recurso ser criado com êxito, independentemente de como o âmbito é definido, o campo ou a anotação torna-se imutável. Para alterar o âmbito de um recurso, tem de eliminar o recurso atual e criar um novo recurso num âmbito de projeto, pasta ou organização diferente.
Campo de definição do âmbito
Um campo de especificação de recursos que define o âmbito faz parte da especificação do recurso e só pode ser definido na configuração do recurso. Segue a convenção de nomenclatura de SCOPERef. Consoante o tipo de recurso, o esquema da especificação pode conter, pelo menos, um dos seguintes campos:
projectReffolderReforganizationRef
Anotação de definição de âmbito
Pode definir uma anotação de definição de âmbito na configuração do recurso ou no espaço de nomes do Kubernetes que contém o recurso. Existem três tipos de anotações de definição de âmbito, consoante o tipo de recurso:
cnrm.cloud.google.com/project-idcnrm.cloud.google.com/folder-idcnrm.cloud.google.com/organization-id
A maioria dos recursos do Config Connector suporta campos de definição de âmbito. Recomendamos que use campos em vez de anotações de definição de âmbito, porque um campo de definição de âmbito torna a especificação de recursos mais autónoma e permite a criação de um âmbito e dos respetivos recursos contidos num único passo. Para recursos que não suportam campos de definição de âmbito, pode fornecer a anotação de definição de âmbito na respetiva configuração ou predefinir a anotação para todos os recursos num espaço de nomes específico anotando o espaço de nomes. A anotação do espaço de nomes é ignorada se o recurso tiver a anotação de definição do âmbito diretamente na respetiva configuração.
Exceções
Se o conceito de âmbito não se aplicar a um recurso do Config Connector, não precisa de especificar um âmbito de projeto, pasta ou organização. Especificamente, se um recurso listado na página de referência de recursos não tiver um campo de definição de âmbito ou uma anotação de definição de âmbito, não precisa de adicionar um âmbito.
Alguns recursos, como BillingBudgetsBudget, estão associados a uma Google Cloud conta de faturação e requerem que especifique as informações da conta de faturação.
Os recursos da IAM, incluindo IAMPolicy,
IAMPartialPolicy,
IAMPolicyMember
e IAMAuditConfig, não exigem que faculte um âmbito.
Em vez disso, estes recursos são anexados a outro Google Cloud recurso através do campospec.resourceRef. Este outro Google Cloud recurso pode ser um PubSubTopic, um SpannerInstance
ou até mesmo um "âmbito", como um projeto, uma pasta ou uma organização, que são modelados como um Google Cloud recurso.
O que se segue?
Veja como aplicar os seguintes tipos de âmbitos: