Saat mengembangkan aplikasi dan workload di Google Cloud, Anda membuat jenis resource berikut:
- Resource penampung membantu Anda mengatur dan mengontrol akses. Resource ini mencakup organisasi, folder, dan project.
- Resource layanan adalah komponen dasar yang membentuk Google Cloud produk dan layanan. Resource ini mencakup virtual machine (VM) Compute Engine dan cluster Google Kubernetes Engine.
Anda menggunakan resource penampung untuk mengatur resource layanan dalam hierarki. Struktur ini membantu Anda menetapkan kepemilikan dan mengontrol akses.
Mengatur dan mengelola secara hierarkis
Untuk mengisolasi resource satu sama lain dan membatasi akses pengguna, Anda dapat mengelompokkan dan mengelola resource sebagai satu unit. Anda melakukannya menggunakan struktur berikut, yang dikenal sebagai hierarki resource:
- Organisasi: Mewakili perusahaan Anda, dan berfungsi sebagai root hierarki resource Anda.
- Folder: Mekanisme pengelompokan opsional yang dapat Anda gunakan untuk mengisolasi grup project. Misalnya, Anda dapat membuat folder untuk entitas hukum, departemen, atau tim.
- Project: Entity pengorganisasian tingkat dasar yang berisi resource layanan Anda.
Untuk mengetahui ringkasan mendetail tentang hierarki resource, lihat Hierarki resource.
Untuk mempelajari cara menggunakan hierarki resource untuk mengelola akses, lihat Menggunakan hierarki resource untuk kontrol akses.
Organisasi: Buat root hierarki Anda
Organisasi adalah node root hierarki, tempat Anda membuat semua resource lainnya. Kebijakan akses yang Anda terapkan ke organisasi Anda diterapkan ke semua resource lainnya. Artinya, Anda dapat menerapkan kontrol akses di tingkat organisasi, bukan menduplikasi dan mengelola kontrol yang sama di semua project.
Saat Anda membuat resource organisasi, project yang mendasarinya akan menjadi bagian dari organisasi, bukan pengguna yang membuat project. Artinya, project dan resource yang mendasarinya dapat terus ada, meskipun pengguna dihapus.
Folder: Mengisolasi grup project
Anda dapat menggunakan folder untuk membuat batas isolasi antar-project. Misalnya, Anda dapat memiliki koleksi project yang berbeda untuk setiap departemen atau tim. Folder dapat berisi project dan subfolder. Anda dapat menerapkan kontrol akses untuk memastikan bahwa pengguna dalam satu tim tidak dapat mengakses resource di folder yang ditetapkan ke tim lain.
Project: Mengisolasi resource
ResourceGoogle Cloud harus dimiliki oleh project, yang merupakan entity pengelola yang membantu Anda mengisolasi dan mengontrol akses ke resource. Misalnya, Anda dapat membuat project yang berbeda untuk lingkungan pengembangan dan produksi.
Project berisi setelan, izin, dan metadata lain yang mendeskripsikan aplikasi Anda. Resource dalam satu project dapat bekerja sama dengan berkomunikasi melalui jaringan internal, yang tunduk pada aturan region dan zona. Project tidak dapat mengakses resource project lain kecuali jika Anda menggunakan VPC Bersama atau Peering Jaringan VPC.
Memberi nama dan merujuk project Anda
Anda menggunakan ID untuk mereferensikan project dalam perintah dan panggilan API. Setiap project Google Cloud memiliki ID berikut:
- Nama project: Nama yang Anda berikan.
- Project ID: ID yang dapat Anda berikan atau Google Cloud dapat diberikan untuk Anda. Setiap project ID bersifat unik di seluruh Google Cloud. Setelah Anda menghapus project, ID-nya tidak dapat digunakan lagi.
- Nomor project: Disediakan oleh Google Cloud.
Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola project.