Saat mengembangkan aplikasi dan workload di Google Cloud, Anda akan membuat jenis resource berikut:
- Resource penampung membantu Anda mengatur dan mengontrol akses. Resource ini mencakup organisasi, folder, dan project.
- Resource layanan adalah komponen dasar yang membentuk produk dan layananGoogle Cloud . Resource ini mencakup virtual machine (VM) Compute Engine dan cluster Google Kubernetes Engine.
Anda menggunakan resource penampung untuk mengatur resource layanan dalam hierarki. Struktur ini membantu Anda menetapkan kepemilikan dan mengontrol akses.
Mengatur dan mengelola secara hierarkis
Untuk mengisolasi resource satu sama lain dan membatasi akses ke pengguna, Anda dapat mengelompokkan dan mengelola resource sebagai satu unit. Anda melakukannya menggunakan struktur berikut, yang dikenal sebagai hierarki resource:
- Organisasi: Mewakili perusahaan Anda, dan berfungsi sebagai root hierarki resource Anda.
- Folder: Mekanisme pengelompokan opsional yang dapat Anda gunakan untuk mengisolasi grup project. Misalnya, Anda dapat membuat folder untuk entitas hukum, departemen, atau tim.
- Project: Entity pengelola tingkat dasar yang berisi resource layanan Anda.
Untuk ringkasan hierarki resource yang mendetail, lihat Hierarki resource.
Untuk mempelajari cara menggunakan hierarki resource guna mengelola akses, lihat Menggunakan hierarki resource untuk kontrol akses.
Organisasi: Membuat root hierarki
Organisasi adalah node root hierarki, tempat Anda membuat semua resource lainnya. Kebijakan akses yang Anda terapkan ke organisasi akan diterapkan ke semua resource lainnya. Artinya, Anda dapat menerapkan kontrol akses di level organisasi, bukan menduplikasi dan mengelola kontrol yang sama di semua project.
Saat Anda membuat resource organisasi, project yang mendasarinya adalah milik organisasi, bukan pengguna yang membuat project. Ini berarti bahwa project dan resource pokoknya dapat terus ada, meskipun pengguna dihapus.
Folder: Mengisolasi grup project
Anda dapat menggunakan folder untuk membuat batas isolasi antar-project. Misalnya, Anda mungkin memiliki koleksi project yang berbeda untuk departemen atau tim. Folder dapat berisi project dan subfolder. Anda dapat menerapkan kontrol akses untuk memastikan bahwa pengguna di satu tim tidak dapat mengakses resource dalam folder yang ditetapkan ke tim lain.
Project: Mengisolasi resource
ResourceGoogle Cloud harus milik project, yang merupakan entity pengelola yang membantu Anda mengisolasi dan mengontrol akses ke resource. Misalnya, Anda dapat membuat project yang berbeda untuk lingkungan pengembangan dan produksi.
Project berisi setelan, izin, dan metadata lain yang mendeskripsikan aplikasi Anda. Resource dalam satu project dapat bekerja sama dengan berkomunikasi melalui jaringan internal, yang tunduk pada aturan region dan zona. Sebuah project tidak dapat mengakses resource project lain kecuali jika Anda menggunakan VPC Bersama atau Peering Jaringan VPC.
Memberi nama dan mereferensikan project
Anda menggunakan ID untuk mereferensikan project dalam perintah dan panggilan API. Setiap projectGoogle Cloud memiliki ID berikut:
- Nama project: Nama yang Anda berikan.
- Project ID: ID yang dapat Anda berikan atau Google Cloud dapat diberikan untuk Anda. Setiap project ID bersifat unik di seluruh Google Cloud. Setelah Anda menghapus project, ID-nya tidak dapat digunakan lagi.
- Nomor project: Disediakan oleh Google Cloud.
Untuk informasi selengkapnya, lihat Membuat dan mengelola project.