Cloud Resource Manager

按项目、文件夹和组织分层管理资源

查看文档

集中管理所有项目

Google Cloud Platform 提供“组织”、“文件夹”和“项目”等资源容器,可用于对其他 Cloud Platform 资源进行分组和分层组织。这种分层整理方式让您可以轻松管理资源的常见方面,例如访问控制与配置设置。Google Cloud Resource Manager 服务使您能够以编程方式管理这些资源容器。

管理整个组织的 IAM

创建一个包含您的所有项目和资源的组织。创建文件夹,按部门、团队、应用或环境对项目进行分组。您可以轻松修改组织的 Google 身份和访问管理 (IAM) 政策,所做的更改随即会应用到所有所有项目和资源中。您也可以直接编辑项目。

跟踪和管理项目

以编程方式创建、管理和删除属于您的组织的项目和文件夹。您也可以取消删除或恢复并非有意删除的项目。

Cloud Resource Manager 特性

分层管理
以分层方式组织资源。组织是层次结构中的根节点,具有作为子项的项目和文件夹。文件夹可以包含项目或其他文件夹。所有其他资源都是项目的子项。每项资源只有一个对应的父项。对父项资源设置访问控制政策与配置设置,子项资源会继承这些政策与设置。
组织
组织资源代表一家组织(例如您的公司),同时也是 Google Cloud Platform 资源层次结构中的根节点。
组织政策
集中控制组织的资源。以编程方式限制整个云资源层次结构中的允许配置。
Cloud IAM 政策
创建和管理组织与项目的 IAM 访问控制政策。控制项目成员拥有的用于管理虚拟机、日志等的访问权限。
创建、更新、删除项目
创建、更新和删除属于您的组织的项目。您也可以取消删除状态为“待删除”的项目。
项目详情
管理员可以获取组织中所有项目的列表。
Cloud Folder
使用 Cloud Folder 来组织您的组织下的资源,并在文件夹级别配置 IAM 政策,以便政策传递性地应用于文件夹中包含的资源。
Cloud Console 和 API 访问
可以在 Google Cloud Console 的“管理”部分中、经由 Cloud Resource Manager API 或通过使用 gcloud 的命令行来访问 Cloud Resource Manager。

Cloud Resource Manager 定价

Cloud Resource Manager API 的所有使用均为免费。