Wenn Sie Ihre Anwendungen und Arbeitslasten auf Google Cloudentwickeln, erstellen Sie die folgenden Ressourcentypen:
- Containerressourcen helfen Ihnen, den Zugriff zu organisieren und zu steuern. Zu diesen Ressourcen gehören Organisationen, Ordner und Projekte.
- Diensteressourcen sind grundlegende Komponenten, aus denenGoogle Cloud -Produkte und ‑Dienste bestehen. Zu diesen Ressourcen gehören virtuelle Compute Engine-Maschinen (VMs) und Google Kubernetes Engine-Cluster.
Mit Containerressourcen können Sie Dienstressourcen in einer Hierarchie organisieren. Diese Struktur hilft Ihnen, Eigentümerschaft und Zugriff zu kontrollieren.
Hierarchisch organisieren und verwalten
Wenn Sie Ressourcen voneinander isolieren und den Zugriff auf Nutzer beschränken möchten, können Sie Ressourcen als eine Einheit gruppieren und verwalten. Dazu verwenden Sie die folgende Struktur, die als Ressourcenhierarchie bezeichnet wird:
- Organisation: Stellt Ihr Unternehmen dar und dient als Stamm Ihrer Ressourcenhierarchie.
- Ordner: Ein optionaler Gruppierungsmechanismus, mit dem Sie Projektgruppen isolieren können. Sie können beispielsweise Ordner für Rechtspersönlichkeiten, Abteilungen oder Teams erstellen.
- Projekte: Die grundlegende Organisationseinheit, die Ihre Dienstressourcen enthält.
Einen detaillierten Überblick über die Ressourcenhierarchie finden Sie unter Ressourcenhierarchie.
Informationen zur Verwendung der Ressourcenhierarchie zum Verwalten des Zugriffs finden Sie unter Ressourcenhierarchie für Zugriffssteuerung verwenden.
Organisation: Stammknoten der Hierarchie erstellen
Eine Organisation ist der Stammknoten der Hierarchie, unter dem Sie alle anderen Ressourcen erstellen. Die Zugriffsrichtlinien, die Sie auf Ihre Organisation anwenden, werden auf alle anderen Ressourcen angewendet. Das bedeutet, dass Sie eine Zugriffssteuerung auf Organisationsebene anwenden können, anstatt dieselbe Steuerung in allen Projekten zu duplizieren und zu verwalten.
Wenn Sie eine Organisationsressource erstellen, gehören die zugrunde liegenden Projekte der Organisation und nicht den Nutzern, die Projekte erstellen. Das bedeutet, dass Projekte und die zugrunde liegenden Ressourcen weiterhin vorhanden sein können, auch wenn ein Nutzer entfernt wird.
Ordner: Projektgruppen isolieren
Sie können Ordner verwenden, um Isolationsgrenzen zwischen Projekten zu schaffen. Sie können beispielsweise separate Projektsammlungen für Abteilungen oder Teams haben. Ordner können Projekte und Unterordner enthalten. Sie können Zugriffssteuerungen anwenden, um dafür zu sorgen, dass Nutzer in einem Team nicht auf Ressourcen in Ordnern zugreifen können, die einem anderen Team zugewiesen sind.
Projekte: Ressourcen isolieren
Google Cloud -Ressourcen müssen zu einem Projekt gehören. Ein Projekt ist eine Organisationseinheit, mit der Sie den Zugriff auf Ressourcen isolieren und steuern können. Sie können beispielsweise separate Projekte für Entwicklungs- und Produktionsumgebungen erstellen.
Ein Projekt enthält Einstellungen, Berechtigungen und andere Metadaten, die Ihre Anwendungen beschreiben. Ressourcen innerhalb eines Projekts können zusammenarbeiten, indem sie über ein internes Netzwerk kommunizieren, das den Regeln für Regionen und Zonen unterliegt. Ein Projekt hat nur dann die Möglichkeit, auf die Ressourcen eines anderen Projekts zuzugreifen, wenn Sie freigegebene VPCs oder VPC-Netzwerk-Peering verwenden.
Projekte benennen und referenzieren
Sie verwenden Kennungen, um in Befehlen und API-Aufrufen auf Ihre Projekte zu verweisen. JedesGoogle Cloud -Projekt hat die folgenden Kennungen:
- Projektname: Ein Name, den Sie angeben.
- Projekt-ID: Eine Kennung, die Sie bereitstellen oder die Google Cloud für Sie bereitstellen kann. Jede Projekt-ID ist in Google Cloudeindeutig. Nachdem Sie ein Projekt gelöscht haben, kann seine ID nicht mehr verwendet werden.
- Projektnummer: Wird von Google Cloudbereitgestellt.
Weitere Informationen finden sich unter Projekte erstellen und verwalten.