整理资源

---

概览

Config Connector 可以在项目级、文件夹级或组织级范围内创建和管理资源。 Google Cloud Config Connector 需要确定：

• 是在项目级、文件夹级还是组织级创建资源。
• 要使用的项目、文件夹或组织。

因此，Config Connector 会先检查资源规范中是否有范围定义字段，如果没有找到，则检查是否有范围定义注解。大多数 Google Cloud 资源只能在项目级创建。

成功创建资源后，无论范围如何设置，该字段或注解都会变为不可变。如需更改资源的范围，您必须删除当前资源，然后在其他项目、文件夹或组织范围内创建新资源。

范围定义字段

用于定义范围的资源规范字段是资源规范的一部分，只能在资源的配置中进行设置。它遵循 SCOPERef 的命名惯例。根据资源类型，规范的架构可能包含以下字段中的至少一个：

• projectRef
• folderRef
• organizationRef

作用域定义注解

您可以在资源的配置中或包含该资源的 Kubernetes 命名空间中定义作用域定义注解。范围定义注解有三种类型，具体取决于资源类型：

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

大多数 Config Connector 资源都支持定义作用域的字段。我们建议您使用字段，而不是使用用于定义镜区的注解，因为用于定义镜区的字段可使资源规范更加自包含，并支持一步创建镜区及其包含的资源。对于不支持定义作用域的字段的资源，您可以在其配置中提供定义作用域的注解，也可以通过为特定命名空间添加注解，默认为该命名空间中的所有资源添加注解。如果资源的配置中直接包含范围定义注释，则系统会忽略命名空间注释。

例外情况

如果范围概念不适用于 Config Connector 资源，则您无需指定项目、文件夹或组织范围。具体而言，如果资源参考页面中列出的资源没有范围定义字段或范围定义注解，则无需添加范围。

某些资源（例如 BillingBudgetsBudget）会绑定到 Google Cloud 结算账号，因此您需要改为指定结算账号信息。

对于 IAM 资源（包括 IAMPolicy、IAMPartialPolicy、IAMPolicyMember 和 IAMAuditConfig），您无需提供作用域。而是通过 spec.resourceRef 字段将这些资源附加到其他资源。 Google Cloud 此其他 Google Cloud 资源可以是 PubSubTopic、SpannerInstance，甚至是项目、文件夹、组织等“作用域”，它们本身都被建模为 Google Cloud 资源。

后续步骤

了解如何应用以下类型的镜重：

• 项目范围的资源

• 文件夹范围的资源

• 组织范围的资源