Saat mengembangkan aplikasi dan workload di Google Cloud, Anda buat jenis resource berikut:
- Resource container membantu Anda mengatur dan mengontrol akses. Referensi ini termasuk organisasi, folder, dan project.
- Resource layanan adalah komponen dasar yang membentuk produk dan layanan Google Cloud. Referensi ini mencakup Cluster virtual machine (VM) Compute Engine dan Google Kubernetes Engine.
Gunakan resource container untuk mengatur resource layanan dalam hierarki. Ini membantu Anda menetapkan kepemilikan dan kontrol akses.
Mengatur dan mengelola secara hierarkis
Untuk mengisolasi resource satu sama lain dan membatasi akses ke pengguna, Anda dapat mengelompokkan dan mengelola resource sebagai unit tunggal. Lakukan dengan menggunakan , yang dikenal sebagai hierarki resource,
- Organisasi: Mewakili perusahaan Anda, dan berfungsi sebagai root dari hierarki resource.
- Folder: Mekanisme pengelompokan opsional yang dapat Anda gunakan untuk mengisolasi kelompok project secara terprogram. Misalnya, Anda dapat membuat folder untuk entitas hukum, departemen, atau tim.
- Project: Entitas pengelola tingkat dasar yang berisi layanan Anda Google Cloud Platform.
Untuk ringkasan mendetail tentang hierarki resource, lihat Hierarki resource.
Untuk mempelajari cara menggunakan hierarki resource guna mengelola akses, lihat Menggunakan hierarki resource untuk kontrol akses.
Organisasi: Membuat root hierarki Anda
Organisasi adalah {i>node<i} root dari hierarki, tempat Anda membuat semua resource lainnya. Kebijakan akses yang Anda terapkan ke organisasi akan diterapkan ke semua resource lainnya. Ini berarti Anda dapat menerapkan kontrol akses di organisasi, alih-alih menduplikasi dan mengelola kontrol yang sama di semua project.
Saat Anda membuat resource organisasi, project yang mendasari akan menjadi milik organisasi, bukan pengguna yang membuat project. Hal ini berarti bahwa project dan resource yang mendasari dapat terus ada, bahkan jika pengguna akan dihapus.
Folder: Mengisolasi grup project
Anda dapat menggunakan folder untuk membuat batas isolasi antar-project. Sebagai misalnya, Anda mungkin memiliki koleksi proyek yang berbeda untuk departemen atau tim. Folder dapat berisi project dan subfolder. Anda dapat menerapkan kontrol akses ke memastikan pengguna dalam satu tim tidak dapat mengakses sumber daya dalam folder yang ditugaskan tim lain.
Project: Mengisolasi resource
Resource Google Cloud harus menjadi milik project, yang merupakan yang membantu Anda mengisolasi dan mengontrol akses ke resource. Sebagai contoh, Anda dapat membuat project yang berbeda untuk lingkungan pengembangan dan lingkungan production.
Sebuah project berisi setelan, izin, dan metadata lain yang mendeskripsikan menggunakan berbagai aplikasi obrolan. Sumber daya dalam satu proyek dapat saling melengkapi berkomunikasi melalui jaringan internal, tergantung pada region-dan-zona aturan. Sebuah project tidak dapat mengakses resource project lain kecuali jika Anda menggunakan VPC Bersama atau Peering Jaringan VPC.
Memberi nama dan mereferensikan project Anda
Anda menggunakan ID untuk mereferensikan project dalam perintah dan panggilan API. Masing-masing Project Google Cloud memiliki ID berikut:
- Project name: Nama yang Anda berikan.
- Project ID: ID yang dapat Anda berikan atau Google Cloud dapat yang disediakan untuk Anda. Setiap project ID bersifat unik di seluruh Google Cloud. Sesudah Anda menghapus proyek, ID-nya tidak bisa digunakan lagi.
- Nomor project: Disediakan oleh Google Cloud.
Untuk informasi selengkapnya, lihat Membuat dan mengelola project.