Bei der Entwicklung Ihrer Anwendungen und Arbeitslasten in Google Cloud erstellen Sie die folgenden Ressourcentypen:
- Mit Containerressourcen können Sie den Zugriff organisieren und steuern. Dazu gehören Organisationen, Ordner und Projekte.
- Dienstressourcen sind grundlegende Komponenten, aus denen Google Cloud-Produkte und -Dienste bestehen. Dazu gehören virtuelle Compute Engine-Maschinen (VMs) und Google Kubernetes Engine-Cluster.
Mit Containerressourcen können Sie Dienstressourcen in einer Hierarchie organisieren. Mit dieser Struktur können Sie Inhaber festlegen und den Zugriff steuern.
Hierarchisch organisieren und verwalten
Wenn Sie Ressourcen voneinander isolieren und den Zugriff für Nutzer einschränken möchten, können Sie sie als einzelne Einheit gruppieren und verwalten. Dazu verwenden Sie die folgende Struktur, die als Ressourcenhierarchie bezeichnet wird:
- Organisation: Stellt Ihr Unternehmen dar und dient als Stamm Ihrer Ressourcenhierarchie.
- Ordner: Ein optionaler Gruppierungsmechanismus, mit dem Sie Projektgruppen isolieren können. Sie können beispielsweise Ordner für Rechtspersönlichkeiten, Abteilungen oder Teams erstellen.
- Projekte: Die unterste Organisationsebene, die Ihre Dienstressourcen enthält.
Eine detaillierte Übersicht über die Ressourcenhierarchie finden Sie unter Ressourcenhierarchie.
Informationen zum Verwalten des Zugriffs mit der Ressourcenhierarchie finden Sie unter Ressourcenhierarchie für Zugriffssteuerung verwenden.
Organisation: Stamm Ihrer Hierarchie erstellen
Eine Organisation ist der Stammknoten der Hierarchie, unter dem Sie alle anderen Ressourcen erstellen. Die Zugriffsrichtlinien, die Sie auf Ihre Organisation anwenden, werden auf alle anderen Ressourcen angewendet. So können Sie eine Zugriffssteuerung auf Organisationsebene anwenden, anstatt dieselbe Steuerung für alle Projekte zu duplizieren und zu verwalten.
Wenn Sie eine Organisationsressource erstellen, gehören die zugrunde liegenden Projekte der Organisation und nicht den Nutzern, die Projekte erstellen. Das bedeutet, dass Projekte und die zugehörigen Ressourcen auch dann weiter bestehen können, wenn ein Nutzer entfernt wird.
Ordner: Projektgruppen isolieren
Mit Ordnern können Sie Isolationsgrenzen zwischen Projekten erstellen. So können Sie beispielsweise separate Projektsammlungen für Abteilungen oder Teams haben. Ordner können Projekte und Unterordner enthalten. Sie können Zugriffssteuerungen anwenden, um sicherzustellen, dass Nutzer in einem Team nicht auf Ressourcen in Ordnern zugreifen können, die einem anderen Team zugewiesen sind.
Projekte: Ressourcen isolieren
Google Cloud-Ressourcen müssen zu einem Projekt gehören. Ein Projekt ist eine organisatorische Entität, mit der Sie den Zugriff auf Ressourcen isolieren und steuern können. Sie können beispielsweise separate Projekte für Entwicklungs- und Produktionsumgebungen erstellen.
Ein Projekt enthält Einstellungen, Berechtigungen und andere Metadaten, die Ihre Anwendungen beschreiben. Ressourcen innerhalb eines Projekts können zusammenarbeiten, indem sie über ein internes Netzwerk kommunizieren, das den Regeln für Regionen und Zonen unterliegt. Ein Projekt hat nur dann die Möglichkeit, auf die Ressourcen eines anderen Projekts zuzugreifen, wenn Sie freigegebene VPCs oder VPC-Netzwerk-Peering verwenden.
Projekte benennen und referenzieren
Sie verwenden Kennungen, um in Befehlen und API-Aufrufen auf Ihre Projekte zu verweisen. Jedes Google Cloud-Projekt hat folgende Kennungen:
- Projektname: Ein von Ihnen angegebener Name.
- Projekt-ID: Eine Kennung, die Sie oder Google Cloud für Sie bereitstellen können. Jede Projekt-ID ist in Google Cloud eindeutig. Nachdem Sie ein Projekt gelöscht haben, kann seine ID nicht mehr verwendet werden.
- Projektnummer: Wird von Google Cloud bereitgestellt.
Weitere Informationen finden sich unter Projekte erstellen und verwalten.