Gérer vos ressources Google Cloud
Cette page explique comment afficher et gérer vos ressources Google Cloud, attribuer des rôles IAM (Identity and Access Management) au niveau de l'organisation et gérer les comptes de facturation des ressources de l'organisation à l'aide de la console Google Cloud.
Avant de commencer
Vous aurez besoin d'une ressource Organisation pour réaliser ces exercices.
Une ressource "Organisation" est disponible pour les clients Google Workspace et Cloud Identity:
- Google Workspace : inscrivez-vous à Google Workspace.
- Cloud Identity : nscrivez-vous à Cloud Identity.
Une fois que vous avez créé votre compte Google Workspace ou Cloud Identity et que vous l'avez associé à un domaine, la ressource "Organisation" est automatiquement créée pour vous. La ressource sera provisionnée à différents moments en fonction de l'état de votre compte :
- Si vous débutez avec Google Cloud et si vous n'avez pas encore créé de projet, la ressource Organisation est créée pour vous lorsque vous vous connectez à Google Cloud Console et que vous acceptez les conditions d'utilisation.
-
Si vous êtes déjà un utilisateur de Google Cloud, la ressource "Organisation" est créée pour vous lorsque vous créez un projet ou un compte de facturation. Tous les projets que vous avez créés précédemment sont répertoriés sous "Aucune organisation". La ressource "Organisation" s'affiche et le projet que vous avez créé y est automatiquement associé.
Vous devez déplacer tous les projets que vous avez créés sous "Aucune organisation" dans votre nouvelle ressource d'organisation. Pour découvrir comment déplacer vos projets, consultez la page Migrer des projets dans une ressource d'organisation.
La ressource "Organisation" créée sera liée à votre compte Google Workspace ou Cloud Identity avec le projet ou le compte de facturation que vous avez créé et défini comme ressource enfant. Tous les projets et les comptes de facturation créés dans votre domaine Google Workspace ou Cloud Identity sont des enfants de cette ressource d'organisation.
- Pour en savoir plus sur la migration de projets préexistants, consultez la page Migrer des projets existants vers l'organisation.
Chaque compte Google Workspace ou Cloud Identity est associé à une seule ressource d'organisation. Une ressource d'organisation est associée à un seul domaine, défini lors de la création de la ressource.
Vous devez également bénéficier du rôle d'administrateur de l'organisation pour la ressource. Si vous êtes le super-administrateur de votre compte de domaine Google Workspace, vous pouvez vous ajouter vous-même et ajouter d'autres utilisateurs en tant qu'administrateur de l'organisation correspondante. Pour en savoir plus, consultez la section Ajouter un administrateur de l'organisation.
Afficher vos ressources
Pour afficher vos ressources Google Cloud, procédez comme suit :
- Accédez à la page Gérer les ressources de la console Google Cloud.
Accéder à la page Gérer les ressources - Dans la liste déroulante en haut de la page, sélectionnez la ressource d'organisation pour laquelle vous souhaitez gérer les ressources.
- Tous les projets et dossiers de la ressource "Organisation" sont répertoriés sur cette page.
Créer une ressource de projet
Pour créer un projet, procédez comme suit :
-
Accédez à la page Gérer les ressources de la console Google Cloud.
Accéder à la page Gérer les ressources
Les étapes restantes s'affichent dans la console Google Cloud.
- Dans la liste déroulante Sélectionner une organisation en haut de la page, sélectionnez la ressource d'organisation dans laquelle vous souhaitez créer un projet. Si vous êtes un utilisateur de la version d'essai sans frais, vous pouvez ignorer cette étape. Cette liste n'apparaîtra pas.
- Cliquez sur Créer un projet.
- Dans la fenêtre Nouveau projet qui s'affiche, saisissez un nom de projet, puis sélectionnez un compte de facturation si nécessaire. Le nom du projet ne peut contenir que des lettres, des chiffres, des guillemets simples, des traits d'union, des espaces ou des points d'exclamation. Il doit comporter entre 4 et 30 caractères.
- Indiquez l'organisation ou le dossier parent dans la zone Emplacement. Cette ressource sera le parent hiérarchique du nouveau projet. Si l'option Aucune organisation est proposée, vous pouvez la sélectionner pour créer votre projet en tant que niveau supérieur de sa propre hiérarchie de ressources.
- Une fois les détails du nouveau projet renseignés, cliquez sur Créer.
Une fois que vous avez créé votre premier projet, votre ressource Organisation est automatiquement configurée.
Créer une ressource Dossier
Une fois que vous disposez d'une ressource Organisation, vous pouvez créer des ressources Dossiers et commencer à organiser votre hiérarchie des ressources. Pour créer un dossier dans votre ressource d'organisation, procédez comme suit:
- Accédez à la page Gérer les ressources de la console Google Cloud.
Accéder à la page Gérer les ressources - Dans la liste déroulante en haut de la page, sélectionnez la ressource d'organisation pour laquelle vous souhaitez créer une ressource Dossier.
- Cliquez sur Créer un dossier.
- Dans la fenêtre Créer un dossier qui s'affiche, saisissez un nom de dossier.
- Si vous souhaitez créer la ressource Dossier dans un dossier existant, saisissez le nom du dossier parent dans la zone Destination.
- Une fois les détails du nouveau dossier renseignés, cliquez sur Créer.
Attribuer des rôles IAM au niveau de l'organisation
Pour attribuer des rôles au niveau de l'organisation, procédez comme suit :
Accédez à la page IAM et administration de la console Google Cloud :
Accéder à la page IAM et administrationCliquez sur Sélectionner, puis dans la liste déroulante, sélectionnez la ressource de l'organisation pour laquelle vous souhaitez gérer les autorisations IAM.
- Dans la liste des ressources qui s'affiche, cliquez sur le nom de la ressource de l'organisation.
- La page IAM qui s'affiche comporte les informations suivantes :
- La colonne Principals affiche les comptes qui bénéficient de rôles dans la ressource d'organisation, y compris le vôtre ainsi que celui de votre domaine.
- La colonne Rôle(s) affiche les rôles de chaque compte principal.
- À côté de votre compte, Administrateur de l'organisation devrait figurer sous Rôle(s).
- À côté du compte du domaine, Créateur de projet devrait figurer sous Rôles(s).
- Si Multiple est inscrit sous Rôle(s), cela signifie que le compte bénéficie de plusieurs rôles. Cliquez sur la liste déroulante pour afficher les rôles d'un compte principal.
- Pour attribuer des rôles à un compte principal existant, cliquez sur la liste déroulante sous Rôle(s), puis sélectionnez chaque rôle que vous voulez attribuer au compte principal.
- Une fois la sélection des rôles terminée, cliquez sur Enregistrer.
- Pour ajouter un compte principal, cliquez sur Ajouter en haut de la page. Dans la boîte de dialogue Add principals (Ajouter des comptes principaux) qui s'affiche :
- Saisissez une adresse e-mail dans la zone Comptes principaux.
- Sous Rôles, sélectionnez chaque rôle que vous souhaitez attribuer au compte principal.
- Une fois la sélection des rôles terminée, cliquez sur Ajouter.
Les comptes principaux que vous avez ajoutés disposent maintenant des autorisations sélectionnées au niveau de l'organisation.
Créer un compte de facturation
- Accédez à la page Facturation de la console Google Cloud :
ACCÉDER À LA PAGE "FACTURATION" - Dans la liste déroulante en haut de la page, sélectionnez la ressource d'organisation pour laquelle vous souhaitez ajouter un compte de facturation.
- Cliquez sur Créer un compte.
- Dans la fenêtre Créer un compte de facturation qui s'affiche, saisissez les informations appropriées, y compris le nom du compte et vos informations de facturation.
- Les options qui s'affichent dépendent du pays de votre adresse de facturation.
- Pour les comptes basés aux États-Unis, vous ne pouvez pas modifier le statut fiscal après avoir créé le compte de facturation.
- Une fois les détails renseignés, cliquez sur Envoyer et activer la facturation.
Vous avez maintenant créé un compte de facturation pour votre ressource d'organisation.
Migrer des comptes de facturation existants
Si vous êtes un client Google Workspace ou Cloud Identity et que vous possédez déjà des comptes de facturation Cloud, vous pouvez les migrer vers votre ressource Organisation. La migration d'un compte de facturation Cloud vers une ressource d'organisation n'a pas d'incidence sur les services du projet.
Pour migrer des comptes de facturation, vous devez disposer des rôles suivants :
- Vous devez disposer du rôle Administrateur de compte de facturation pour le compte de facturation Cloud que vous souhaitez migrer.
- Vous devez disposer du rôle Créateur de compte de facturation au sein de la ressource d'organisation vers laquelle vous souhaitez migrer votre compte de facturation Cloud.
- Si vous souhaitez migrer un compte de facturation Cloud à partir d'une ressource d'organisation existante, vous devez disposer du rôle Administrateur de compte de facturation pour la ressource d'organisation à partir de laquelle vous effectuez la migration du compte de facturation Cloud.
Pour savoir comment attribuer ces rôles, consultez la page Présentation du contrôle des accès à Cloud Billing.
Pour migrer vos comptes de facturation existants vers une ressource Organisation, procédez comme suit:
-
Accédez à la page Facturation de la console Google Cloud :
Accéder à la page "Facturation" - Dans le menu Sélectionner une organisation, sélectionnez une ressource d'organisation pour afficher les comptes de facturation Cloud qui lui sont associés, ou sélectionnez Aucune organisation pour afficher les comptes de facturation qui ne sont associés à aucune ressource d'organisation.
- Dans la section Nom du compte de facturation, cliquez sur le nom du compte de facturation Cloud que vous souhaitez migrer. La page de présentation du compte de facturation s'ouvre.
- Dans le menu de navigation "Facturation", cliquez sur Gestion des comptes.
- En haut de la page "Gestion des comptes", cliquez sur Modifier l'organisation, puis sélectionnez la ressource d'organisation vers laquelle vous souhaitez migrer le compte de facturation Cloud.
Afficher les comptes de facturation de la ressource Organisation
Pour afficher les comptes de facturation d'une ressource Organisation, procédez comme suit:
- Accédez à la page Facturation de la console Google Cloud :
ACCÉDER À LA PAGE "FACTURATION" - Dans la liste déroulante en haut de la page, sélectionnez la ressource de l'organisation pour laquelle vous souhaitez afficher les comptes de facturation.
Tous les comptes de facturation de la ressource d'organisation sont répertoriés sur cette page.
Effectuer un nettoyage
Pour supprimer le projet que vous venez de créer dans le cadre de ce démarrage rapide, procédez comme suit :
Accédez à la page Gérer les ressources de la console Google Cloud.
Accéder à la page Gérer les ressources
- Dans la liste déroulante en haut de la page, sélectionnez la ressource d'organisation dans laquelle vous souhaitez supprimer les ressources de projet.
- Dans la liste des ressources de projet qui s'affiche, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
- Dans la boîte de dialogue Arrêter le projet qui s'affiche, saisissez l'ID du projet, puis cliquez sur Arrêter.
Les ressources de projet que vous avez sélectionnées sont supprimées, et toutes les opérations de facturation et de trafic sont interrompues.
La ressource "Organisation" est liée à votre compte Google Workspace ou Cloud Identity et sa suppression est potentiellement très dommageable qui peut s'avérer irréversible. Pour en savoir plus, consultez la section Supprimer une ressource Organisation.
Étape suivante
- Essayez de migrer des projets existants vers la ressource de l'organisation.
- Vous n'êtes pas obligé de déplacer toutes vos ressources de projet en même temps.
- Il est préférable de commencer par migrer un projet de test, puis de procéder à la migration des autres projets plus tard.
- En savoir plus sur la ressource Organisation
Faites l'essai
Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
Essai gratuit