Google Cloud 项目是执行下列操作的基础:创建、启用和使用所有 Google Cloud 服务,包括管理 API、启用结算功能、添加和移除协作者以及管理 Google Cloud 资源的权限。
本页面介绍如何使用 Resource Manager API 和 Google Cloud 控制台创建和管理 Google Cloud 项目。
准备工作
如需了解项目资源,请参阅资源层次结构概览。如需有关设置资源层次结构的指南,请参阅确定 Google Cloud 着陆区域的资源层次结构。
您可以使用以下内容来标识您的项目:
项目名称:人类可读的项目名称。
任何 Google API 都不会使用项目名称。您可以在项目创建期间或之后随时修改项目名称。项目名称不必具有唯一性。
项目 ID:项目的全局唯一标识符。
项目 ID 是一个唯一字符串,用于将您的项目与 GCP 中的所有其他项目区分开来。输入项目名称后,Google Cloud 控制台会生成唯一的项目 ID,该 ID 可以是字母、数字和连字符的组合。我们建议您使用生成的项目 ID,但您可以在项目创建过程中对其进行修改。创建项目后,项目 ID 便无法更改。
项目 ID 具有以下要求:
- 长度必须为 6 到 30 个字符。
- 只能包含小写字母、数字和连字符。
- 必须以字母开头。
- 不得以连字符结尾。
- 不得使用正在或以前使用过的项目 ID;这包括已删除的项目。
- 不得包含受限字符串,例如
google、null、undefined和ssl。
项目编号:系统为项目自动生成的唯一标识符。
请勿在项目名称、项目 ID 或其他资源名称中包含敏感信息,例如个人身份信息 (PII) 或安全数据。项目 ID 用在许多其他 Google Cloud 资源的名称中,对项目或相关资源的任何引用都会公开项目 ID 和资源名称。
创建项目
您必须拥有 resourcemanager.projects.create 权限才能创建项目。此权限包含在 Project Creator 角色 (roles/resourcemanager.projectCreator) 等角色中。Project Creator 角色默认授予新组织资源的整个网域以及免费试用用户。如需了解如何向个人授予该角色并限制组织资源级访问权限,请参阅管理默认组织角色页面。
如果您未指定父资源,则系统会根据用户帐号的网域自动选择父资源。
您可以使用 Google Cloud 控制台、Google Cloud CLI 或 projects.create() 方法创建新项目。
控制台
如需创建新项目,请执行以下操作:
-
转到 Google Cloud 控制台中的管理资源页面。
其余步骤将自动显示在 Google Cloud 控制台中。
- 在页面顶部的选择组织下拉列表中,选择要在其中创建项目的组织资源。如果您使用的是免费试用版,请跳过此步骤,因为系统不会显示此列表。
- 点击创建项目。
- 在显示的新建项目窗口中,输入项目名称并选择适用的结算帐号。项目名称只能包含字母、数字、英文单引号、连字符、空格或英文感叹号,且长度必须介于 4 到 30 个字符之间。
- 在位置框中输入父级组织或文件夹资源。该资源将是新项目的分层父级。如果可以选择无组织,那么您也可以选择该选项,将新项目作为其自身资源层次结构的顶层进行创建。
- 输入完新项目的详细信息后,点击创建。
gcloud
-
在 Google Cloud 控制台中,激活 Cloud Shell。
Cloud Shell 会话随即会在 Google Cloud 控制台的底部启动,并显示命令行提示符。Cloud Shell 是一个已安装 Google Cloud CLI 且已为当前项目设置值的 Shell 环境。该会话可能需要几秒钟时间来完成初始化。
如需创建新项目,请使用
gcloud projects create命令:gcloud projects create PROJECT_ID其中 PROJECT_ID 是您要创建的项目的 ID。项目 ID 必须以小写字母开头,只能包含 ASCII 字母、数字和连字符,并且长度必须介于 6 到 30 个字符之间。
如需创建以组织资源或文件夹作为父级的项目,请使用
--organization或--folder标志。由于一个资源只能有一个父级,因此您只能使用其中一个标志:gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID gcloud projects create PROJECT_ID --folder=FOLDER_ID
API
使用 projects.create() 方法创建新项目时,您不能在项目 ID 中使用某些特定字词,示例包括 google、null、undefined 和 ssl。当您使用受限字词时,请求会返回 INVALID_ARGUMENT 错误。
以下请求仅创建项目,不会将项目与结算帐号自动关联。您可以使用 projects.updateBillingInfo 方法设置或更新与项目关联的结算帐号。
创建项目请求:
POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json
{
"projectId": "our-project-123",
"name": "my project",
"labels": {
"mylabel": "prod"
}
}
创建项目响应:
{
"name": "operations/pc.123456789",
}
获取操作请求:
GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json
获取操作响应:
{
"name": "operations/pc.123456789",
"done": true,
"response": {
"@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
"projectNumber": "464036093014",
"projectId": "our-project-123",
"lifecycleState": "ACTIVE",
"name": "my project",
"labels": {
"mylabel": "prod"
},
"createTime": "2016-01-07T21:59:43.314Z"
}
}
使用服务帐号创建项目
您可以使用服务帐号自动创建项目。与用户帐号一样,可以为服务帐号授予在组织资源中创建项目的权限。服务帐号不得在组织资源之外创建项目,因此在创建项目时必须指定父资源。服务帐号可以使用 gcloud CLI 或 projects.create() 方法创建新项目。
管理项目配额
如果配额中的剩余项目少于 30 个,新建项目页面上将出现一条通知,显示配额中剩余的项目数量。达到项目数量上限后,您必须申请提高项目数量上限才能创建更多项目。或者,您也可以通过“管理资源”页面安排系统在 30 天后删除某些项目。 用户已软删除的项目会计入您的配额。这些项目将在 30 天后完全删除。
如需为配额中的项目申请额外容量,请使用申请增加项目配额表单。如需详细了解配额以及使用配额的原因,请参阅免费试用项目配额申请支持页面。如需详细了解结算报告,请参阅结算报告支持页面。
标识项目
如要与 Google Cloud 资源交互,您必须为每个请求提供标识性的项目信息。项目由项目 ID 和项目编号标识。
如需获取项目 ID 和项目编号,请执行以下操作:
转到 Google Cloud 控制台中的信息中心页面。
点击页面顶部的从以下列表中选择:下拉列表。在随即显示的请选择:窗口中,选择您的项目。
项目信息中心的项目信息卡片会显示项目 ID 和项目编号:
在上例中,项目名称为 My Sample Project,项目 ID 为 my-sample-project-191923。
获取现有项目
您可以使用 Google Cloud 控制台或 projects.get() 方法获取现有项目。
如果您不是项目所有者,则必须拥有浏览器角色 (roles/browser) 所包含的权限。
控制台
如需使用 Google Cloud 控制台查看项目,请执行以下操作:
- 转到 Google Cloud 控制台中的信息中心页面。
- 从页面顶部的项目选择器中选择您的项目。
gcloud
-
在 Google Cloud 控制台中,激活 Cloud Shell。
Cloud Shell 会话随即会在 Google Cloud 控制台的底部启动,并显示命令行提示符。Cloud Shell 是一个已安装 Google Cloud CLI 且已为当前项目设置值的 Shell 环境。该会话可能需要几秒钟时间来完成初始化。
如需获取项目的元数据,请使用
gcloud projects describe命令:gcloud projects describe PROJECT_ID其中,PROJECT_ID 是您要查看的项目的 ID。
API
请求:
GET
https://cloudresourcemanager.googleapis.com/v3/projects/our-project-123
响应:
{
"projectNumber": "464036093014",
"projectId": "our-project-123",
"lifecycleState": "ACTIVE",
"name": "my project",
"labels": {
"mylabel": "prod"
},
"createTime": "2016-01-07T21:59:43.314Z"
}
列出项目
列出资源下的所有项目
如需列出直接属于资源子项的所有项目,请使用 v3 projects.list 方法,并在查询中指定父资源:
请求:
GET https://cloudresourcemanager.googleapis.com/v3/projects
{
"parent": "folders/662951040570"
}
响应:
{
"projects": [
{
"name": "projects/951040570662",
"parent": "folders/662951040570",
"projectId": "tokyo-rain-123",
"state": "ACTIVE",
"displayName": "Tokyo Rain"
"createTime": "2013-11-13T20:31:53.308Z"
"updateTime": "2013-11-13T20:31:53.308Z"
"etag": "BwWUlZ6XEfY="
}
]
}
搜索项目
如需搜索与指定查询匹配的项目,请使用 gcloud alpha resource-manager
projects search,并在 --query 标志中传递查询。搜索范围是指用户拥有 projects.get 权限的所有项目。
gcloud
-
在 Google Cloud 控制台中,激活 Cloud Shell。
Cloud Shell 会话随即会在 Google Cloud 控制台的底部启动,并显示命令行提示符。Cloud Shell 是一个已安装 Google Cloud CLI 且已为当前项目设置值的 Shell 环境。该会话可能需要几秒钟时间来完成初始化。
如需获取所有项目的列表,请使用
gcloud alpha projects search命令:gcloud alpha projects search --query="displayName=rek*" <table output showing the projects with display names starting from rek eg. rekey-project-2, rekha-project> gcloud alpha projects search --query="state:DELETE_REQUESTED" <table output showing the projects for which delete has been requested>
API
您可以使用 projects.search 方法和查询字符串返回与过滤器匹配的特定项目资源。结果仅包含您已被授予 resourcemanager.projects.get 权限的项目。
以下代码段会返回显示名为“Tokyo Rain”的项目资源:
请求:
GET https://cloudresourcemanager.googleapis.com/v3/projects:search?query=displayName%3ATokyo%2BRain
响应:
{
"projects": [
{
"name": "projects/951040570662",
"parent": "folders/662951040570",
"projectId": "tokyo-rain-123",
"state": "ACTIVE",
"displayName": "Tokyo Rain",
"createTime": "2013-11-13T20:31:53.308Z",
"updateTime": "2013-11-13T20:31:53.308Z",
"etag": "BwWUlZ6XEfY="
}
]
}
以下代码段会返回带有红色标签的所有项目资源:
请求:
GET https://cloudresourcemanager.googleapis.com/v3/projects:search?query=labels.color%3Ared
响应:
{
"projects": [
{
"name": "projects/951054970012",
"parent": "folders/662951040570",
"projectId": "Osaka-rain-234",
"state": "ACTIVE",
"displayName": "Osaka Rain",
"createTime": "2013-11-13T20:31:53.308Z",
"updateTime": "2013-11-13T20:31:53.308Z",
"etag": "BwWUlZ6XEfY=",
"labels": {
"color": "red"
}
}
]
}
如果您在请求正文中指定了 parent.type 和 parent.id 字段,则系统会对父级执行 resourcemanager.projects.list 权限检查。如果用户具有此权限,则在应用其余过滤条件后,系统将返回父级下的所有项目。
如果用户没有此权限,则在应用其余过滤条件后,系统将返回用户具有 resourcemanager.projects.get 权限的所有项目。
如果未指定过滤器,则调用将返回用户具有 resourcemanager.projects.get 权限的项目。
更新项目
您可以使用 Google Cloud 控制台或 projects.patch() 方法更新项目。
您只能更新项目名称和标签字段。 如需详细了解如何更新项目,请参阅项目 API 参考页面。
如需在资源层次结构中移动项目,请参阅移动项目。如需将项目从一个组织资源迁移到另一个组织资源,请参阅迁移项目。
控制台
如需使用 Google Cloud 控制台更新项目的名称或标签,请执行以下操作:
- 在 Google Cloud 控制台中,转到“IAM 和管理”的设置页面。
其余步骤将自动显示在 Google Cloud 控制台中。
- 在屏幕顶部,点击项目选择下拉列表。
- 在出现的选择范围窗口中,点击组织下拉列表,然后选择您的组织。如果您是免费试用用户,请跳过此步骤,因为不会出现组织列表。
- 从显示的列表中选择您的项目。
- 如需更改项目名称,请修改项目名称,然后点击保存。
- 要更改标签,请点击左侧导航栏中的标签。
详细了解如何使用标签。
gcloud
-
在 Google Cloud 控制台中,激活 Cloud Shell。
Cloud Shell 会话随即会在 Google Cloud 控制台的底部启动,并显示命令行提示符。Cloud Shell 是一个已安装 Google Cloud CLI 且已为当前项目设置值的 Shell 环境。该会话可能需要几秒钟时间来完成初始化。
要更新项目名称,请使用
gcloud alpha projects update命令:gcloud alpha projects update PROJECT_ID \ --name=NAME \ --update-labels=KEY=VALUE, ...其中:
PROJECT_ID 是您要更新的项目的 ID。
NAME 是您要为该项目指定的新名称。
“KEY=VALUE, ...”是您要更新的标签的键值对列表。如果标签已存在,则会修改其值。如果不存在,则会创建新标签。
如需详细了解此命令可使用的其他标志,请参阅 Google Cloud CLI SDK。
API
如需更新项目,请执行以下操作:
使用
projects.get方法获取project对象。修改要更新的字段。
调用
projects.patch方法。
以下示例将项目的显示名称更新为 myproject,并将 color 标签设置为 red:
请求:
PATCH https://cloudresourcemanager.googleapis.com/v3/projects/PROJECT_NUMBER?updateMask=displayName,labels
其中 PROJECT_NUMBER 是要更新的项目的数字 ID。
请求 JSON 正文:
{
"displayName": "myproject",
"labels": {
"color": "red"
}
}
响应:
{
"projects": [
{
"name": "projects/951054970012",
"parent": "folders/662951040570",
"projectId": "Osaka-rain-234",
"state": "ACTIVE",
"displayName": "myproject",
"createTime": "2013-11-13T20:31:53.308Z",
"updateTime": "2013-11-13T20:35:42.308Z",
"etag": "BwWUlZ6XEfY=",
"labels": {
"color": "red"
}
}
]
}
关停(删除)项目
您可以使用 Google Cloud 控制台或 API 中的 projects.delete 方法关停项目。要按这种方式关停项目,其生命周期状态必须为 ACTIVE。
此方法会立即标记要删除的项目。系统会尽可能向启动了删除操作的用户以及重要联系人中列出的技术类别联系人发送通知电子邮件;如果通知发送失败,项目仍会被标记为删除。如果“技术”类别中没有联系人,则系统不会通知后备联系人。
无法使用“删除”的项目。如果项目具有与其关联的结算帐号,该关联将会中断,并且在项目删除操作被取消时无法恢复。30 天后,该项目会被完全删除。在彻底删除之前,项目可能仍然可见,尽管无法使用。
如需在 30 天内停止项目删除过程,请参阅恢复项目的步骤。
30 天后,项目及其所有资源将被删除,无法恢复。项目在删除之前将计入您的项目配额。
如果您为项目设置了结算功能,则在当前结算周期结束且系统成功向您的帐号收取费用之前,可能无法完全删除该项目。 使用中服务的数量和类型也会影响系统永久删除项目的时间。如需详细了解数据保留和安全删除机制,请参阅 Google 如何保留收集的数据。
您可以通过以下方式关停项目:
控制台
-
在 Google Cloud 控制台中,转到“IAM 和管理”的设置页面。
其余步骤将自动显示在 Google Cloud 控制台中。
- 在 IAM 和管理设置页面上,选择要删除的项目,然后点击关停。
- 点击关停。
- 输入项目 ID,然后点击仍然关停。
gcloud
-
在 Google Cloud 控制台中,激活 Cloud Shell。
Cloud Shell 会话随即会在 Google Cloud 控制台的底部启动,并显示命令行提示符。Cloud Shell 是一个已安装 Google Cloud CLI 且已为当前项目设置值的 Shell 环境。该会话可能需要几秒钟时间来完成初始化。
如需删除项目,请使用
gcloud projects delete命令:gcloud projects delete PROJECT_ID其中,PROJECT_ID 是您要删除的项目的 ID。
API
以下代码段将删除指定项目:
请求:
DELETE
https://cloudresourcemanager.googleapis.com/v3/projects/my-project-123
排查项目删除问题
如果关停项目的过程失败,您可以在排查项目删除问题中找到更多信息。
恢复项目
项目所有者可以在自项目关闭之日算起的 30 天恢复期内恢复已删除的项目。恢复项目会使其恢复到关停前的状态,但有一些例外情况:
- 如果项目已关闭,并且已还原的项目不自动启用结算功能,则项目会停用结算功能。项目恢复后,必须再次手动关联 Cloud Billing 帐号。您可能需要等待几小时,才能成功将最近恢复的项目与结算帐号关联。
- 如果您在 30 天内恢复项目,则可以恢复大多数资源。某些服务的恢复存在延迟,您可能需要等待一段时间才能恢复服务。
- 某些资源(如 Cloud Storage 或 Pub/Sub 资源)删除得更快。即使您在 30 天内恢复项目,这些资源也可能无法完全恢复。
- 某些服务可能需要手动重启。如需了解详情,请参阅重启 Google Cloud 服务。
您必须对要恢复的项目具有 resourcemanager.projects.undelete 权限。如需恢复项目,请执行以下操作:
控制台
如需在 Google Cloud 控制台中查看项目,您需要以下权限:
resourcemanager.projects.listresourcemanager.folders.listresourcemanager.projects.get
如需使用 Google Cloud 控制台恢复项目,请执行以下操作:
转到 Google Cloud 控制台中的管理资源页面。
在页面顶部的项目选择器中,选择您的组织资源。
在组织资源、文件夹和项目列表下方,点击待删除的资源。
勾选要恢复的项目对应的复选框,然后点击恢复。 在随即显示的对话框中,确认您要恢复该项目。
gcloud
-
在 Google Cloud 控制台中,激活 Cloud Shell。
Cloud Shell 会话随即会在 Google Cloud 控制台的底部启动,并显示命令行提示符。Cloud Shell 是一个已安装 Google Cloud CLI 且已为当前项目设置值的 Shell 环境。该会话可能需要几秒钟时间来完成初始化。
如需恢复项目,请使用
gcloud projects undelete命令:gcloud projects undelete PROJECT_ID其中 PROJECT_ID 是您要恢复的项目的 ID 或编号。
API
以下代码段将恢复指定项目:
请求:
POST
https://cloudresourcemanager.googleapis.com/v3/projects/my-project-123:undelete