Durante lo sviluppo di applicazioni e carichi di lavoro su Google Cloud, crei i seguenti tipi di risorse:
- Le risorse dei contenitori ti aiutano a organizzare e controllare l'accesso. Queste risorse includono organizzazioni, cartelle e progetti.
- Le risorse di servizio sono componenti fondamentali che compongono i prodotti e i servizi Google Cloud. Queste risorse includono le macchine virtuali (VM) di Compute Engine e i cluster Google Kubernetes Engine.
Utilizzi le risorse del contenitore per organizzare le risorse di servizio in una gerarchia. Questa struttura ti consente di stabilire la proprietà e controllare l'accesso.
Organizzazione e gestione gerarchica
Per isolare le risorse l'una dall'altra e limitare l'accesso agli utenti, puoi raggruppare e gestire le risorse come una singola unità. Per farlo, devi utilizzare: della struttura, nota come gerarchia delle risorse:
- Organizzazione: rappresenta la tua azienda e funge da radice della gerarchia delle risorse.
- Cartelle: un meccanismo di raggruppamento facoltativo che puoi utilizzare per isolare gruppi di in modo programmatico a gestire i progetti. Ad esempio, puoi creare cartelle per persone giuridiche, reparti o team.
- Progetti: l'entità di organizzazione di primo livello che contiene le risorse del servizio.
Per una panoramica dettagliata della gerarchia delle risorse, consulta Gerarchia delle risorse.
Per scoprire come utilizzare la gerarchia delle risorse per gestire l'accesso, consulta Utilizzo della gerarchia delle risorse per il controllo dell'accesso.
Organizzazione: crea la radice della gerarchia
Un'organizzazione è il nodo radice della gerarchia, in base al quale crei tutti altre risorse. I criteri di accesso che applichi alla tua organizzazione vengono applicati a tutte le altre risorse. Ciò significa che puoi applicare un controllo dell'accesso a livello di organizzazione anziché duplicare e gestire lo stesso controllo in tutti i progetti.
Quando crei una risorsa organizzazione, i progetti sottostanti appartengono dell'organizzazione, non degli utenti che creano i progetti. Ciò significa che i progetti e le relative risorse sottostanti possono continuare a esistere anche se un utente viene rimosso.
Cartelle: isola gruppi di progetti
Puoi usare le cartelle per creare limiti di isolamento tra i progetti. Per Ad esempio, potresti avere raccolte di progetti distinte per il reparto o il team. Le cartelle possono contenere progetti e sottocartelle. Puoi applicare i controlli dell'accesso a garantire che gli utenti di un team non possano accedere alle risorse nelle cartelle assegnate un altro team.
Progetti: isola le risorse
Le risorse Google Cloud devono appartenere a un progetto, ovvero un'entità organizzativa che ti consente di isolare e controllare l'accesso alle risorse. Ad esempio, potresti creare progetti distinti per gli ambienti di sviluppo e di produzione.
Un progetto contiene impostazioni, autorizzazioni e altri metadati che descrivono i tuoi diverse applicazioni. Le risorse all'interno di un singolo progetto possono collaborare comunicando tramite una rete interna, in base alle regole relative a regioni e zone. Un progetto non può accedere alle risorse di un altro progetto, a meno che non utilizzi VPC condiviso o peering di rete VPC.
Assegna un nome e un riferimento ai progetti
Gli identificatori possono essere utilizzati per fare riferimento ai tuoi progetti nei comandi e nelle chiamate API. Ciascuna Il progetto Google Cloud ha i seguenti identificatori:
- Nome progetto: un nome fornito da te.
- ID progetto: un identificatore che puoi fornire o che Google Cloud può fornire per te. Ogni ID progetto è univoco in Google Cloud. Dopo il giorno elimini un progetto, il suo ID non può più essere riutilizzato.
- Numero di progetto: fornito da Google Cloud.
Per saperne di più, consulta la pagina Creare e gestire progetti.