Ao desenvolver seus aplicativos e cargas de trabalho no Google Cloud, você cria os seguintes tipos de recursos:
- Os recursos de contêiner ajudam a organizar e controlar o acesso. Esses recursos incluem organizações, pastas e projetos.
- Os recursos de serviço são componentes fundamentais que compõem produtos e serviços do Google Cloud. Esses recursos incluem máquinas virtuais (VMs) do Compute Engine e clusters do Google Kubernetes Engine.
Você usa recursos de contêiner para organizar recursos de serviço em uma hierarquia. Isso ajuda a estabelecer propriedade e controlar o acesso.
Organizar e gerenciar hierarquicamente.
Para isolar os recursos uns dos outros e limitar o acesso aos usuários, você pode agrupar e gerenciar recursos como uma única unidade. Para fazer isso, use a seguinte estrutura, conhecida como hierarquia de recursos:
- Organização: representa sua empresa e atua como a raiz da hierarquia de recursos.
- Pastas: um mecanismo de agrupamento opcional que pode ser usado para isolar grupos de projetos. Por exemplo, você pode criar pastas para pessoas jurídicas, departamentos ou equipes.
- Projetos: a entidade organizadora de nível básico que contém os recursos de serviço.
Para uma visão geral detalhada da hierarquia de recursos, consulte Hierarquia de recursos.
Para saber como usar a hierarquia de recursos para gerenciar o acesso, consulte Como usar a hierarquia de recursos para controle de acesso.
Organização: criar a raiz da hierarquia
Uma organização é o nó raiz da hierarquia, em que você cria todos os outros recursos. As políticas de acesso que você aplicar à sua organização serão aplicadas a todos os outros recursos. Isso significa que é possível aplicar um controle de acesso no nível da organização, em vez de duplicar e gerenciar o mesmo controle em todos os projetos.
Quando você cria um recurso de organização, os projetos subjacentes pertencem à organização, e não aos usuários que os criam. Isso significa que os projetos e os recursos associados podem continuar existindo, mesmo que um usuário seja removido.
Pastas: isolar grupos de projetos
É possível usar pastas para criar limites de isolamento entre projetos. Por exemplo, você pode ter coleções de projetos distintas para departamentos ou equipes. As pastas podem conter projetos e subpastas. É possível aplicar controles de acesso para garantir que os usuários de uma equipe não possam acessar recursos em pastas atribuídas a outra equipe.
Projetos: isolar recursos
Os recursos do Google Cloud precisam pertencer a um projeto, que é uma entidade organizacional que ajuda a isolar e controlar o acesso aos recursos. Por exemplo, você pode criar projetos distintos para ambientes de desenvolvimento e produção.
Ele contém configurações, permissões e outros metadados que descrevem os aplicativos. Os recursos de um único projeto podem trabalhar juntos comunicando-se por uma rede interna, sujeita a regras por regiões e zonas. Um projeto não pode acessar os recursos de outro projeto, a menos que você use VPC compartilhado ou peering de rede VPC.
Dê nomes e referências aos seus projetos
Use identificadores para fazer referência aos seus projetos em comandos e chamadas de API. Cada projeto do Google Cloud apresenta os seguintes identificadores:
- Nome do projeto: um nome fornecido por você.
- ID do projeto: um identificador que você pode fornecer ou que o Google Cloud pode fornecer. Cada ID de projeto é exclusivo no Google Cloud. Depois de excluir um projeto, o ID dele não poderá ser usado novamente.
- Número do projeto: fornecido pelo Google Cloud.
Saiba mais em Como criar e gerenciar projetos.