使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。
快速入门:管理您的 Google Cloud 资源

管理您的 Google Cloud 资源

本页面介绍如何查看和管理 Google Cloud 资源、如何在组织级别授予 Identity and Access Management (IAM) 角色,以及如何使用 Google Cloud 控制台管理组织资源结算帐号。

准备工作

  1. 您需要有组织资源才能完成这些练习。

    组织资源可供 Google Workspace 和 Cloud Identity 客户使用:

    创建 Google Workspace 或 Cloud Identity 帐号并将其与网域关联后,系统将自动为您创建组织资源。资源将根据您的帐号状态在不同的时间进行预配:

    • 如果您刚开始接触 Google Cloud 并且尚未创建项目,那么在您登录 Google Cloud 控制台并接受条款及条件后,系统将为您创建组织资源。

    • 如果您是现有 Google Cloud 用户,则系统会在您创建新项目或结算帐号时为您创建组织资源。您之前创建的任何项目都会列在“无组织”下,这是正常的。此时将显示组织资源,并且您创建的新项目将自动与之关联。

      您需要将在“无组织”下创建的所有项目移至新的组织资源中。如需了解如何迁移项目,请参阅将项目迁移到组织资源

    创建的组织资源将与您创建的具有项目或结算帐号的 Google Workspace 或 Cloud Identity 帐号关联,这些项目和结算帐号被设置为子资源。在您的 Google Workspace 或 Cloud Identity 网域下创建的所有项目和结算帐号都将是此组织资源的子级。

    每个 Google Workspace 或 Cloud Identity 帐号只能与一项组织资源关联。一个组织资源仅与一个网域关联,该网域在创建组织资源时设置。

  2. 您还需要成为组织资源的组织管理员。 如果您是 Google Workspace 网域帐号的超级用户,您可以将自己和其他人添加为相应组织资源的组织管理员。如需了解如何添加组织管理员,请参阅添加组织管理员

查看资源

要查看您的 Google Cloud 资源,请按以下步骤操作:

  1. 转到 Google Cloud 控制台的管理资源页面。
    转到“管理资源”
  2. 在页面顶部的下拉列表中,选择要为其管理资源的组织资源。
  3. 此页面会列出组织资源中的所有项目和文件夹。

创建项目资源

要创建项目资源,请按照以下步骤操作:

如需创建新项目,请执行以下操作:

  1. 转到 Google Cloud 控制台中的管理资源页面。

    转到“管理资源”
    剩余步骤将自动显示在 Google Cloud 控制台中。

  2. 在页面顶部的选择组织下拉列表中,选择要在其中创建项目的组织资源。如果您使用的是免费试用版,请跳过此步骤,因为系统不会显示此列表。
  3. 点击创建项目
  4. 在显示的新建项目窗口中,输入项目名称并选择适用的结算帐号。项目名称只能包含字母、数字、英文单引号、连字符、空格或英文感叹号,且长度必须介于 4 到 30 个字符之间。
  5. 位置框中输入父级组织或文件夹资源。该资源将是新项目的分层父级。如果可以选择无组织,那么您也可以选择该选项,将新项目作为其自身资源层次结构的顶层进行创建。
  6. 输入完新项目的详细信息后,点击创建

创建第一个项目后,系统将自动预配您的组织资源。

创建文件夹资源

拥有组织资源后,您就可以创建文件夹资源并开始整理资源层次结构。如需在组织资源中创建文件夹,请按以下步骤操作:

  1. 转到 Google Cloud 控制台的管理资源页面。
    转到“管理资源”
  2. 在页面顶部的下拉列表中,选择要为其创建文件夹资源的组织资源。
  3. 点击创建文件夹
  4. 在出现的创建文件夹窗口中,输入文件夹名称。
  5. 如果要在已存在的文件夹中创建文件夹资源,请在目标位置框中输入父级文件夹名称。
  6. 完成输入新文件夹的详细信息后,点击创建

在组织级别授予 IAM 角色

要授予组织层级角色,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的 IAM 和管理页面:
    转到“IAM 和管理”

  2. 点击选择,然后使用下拉列表选择要为其管理 IAM 权限的组织资源。

    1. 在显示的资源列表中,点击组织资源的名称。
    2. 出现的 IAM 页面会显示以下详细信息:
      • 主帐号列显示具有组织资源角色(包括您的帐号和网域)的帐号。
      • 角色列显示了每个主帐号拥有的角色。
        • 在您的帐号旁边,您应该会在角色下方看到组织管理员
        • 在网域帐号旁边,您应该会在角色下方看到项目创建者
        • 如果您在角色下方看到多个,则该帐号拥有多个角色。点击下拉列表查看主账号拥有的角色。
    3. 如需向现有主帐号授予角色,请点击角色下的下拉菜单,然后选择您希望主帐号拥有的每个角色。
      1. 选择完角色后,点击保存
    4. 要添加新的主账号,请点击页面顶部的添加。在显示的添加主帐号对话框中:
      1. 主账号框中输入电子邮件地址。
      2. 角色下,选择您希望该主账号拥有的每个角色。
      3. 完成选择角色后,点击添加

您添加的主帐号现在具有您选择的组织级权限。

创建结算帐号

  1. 前往 Google Cloud 控制台的结算页面:
    转到“结算”页面
  2. 在页面顶部的下拉列表中,选择要为其添加结算帐号的组织资源。
  3. 点击创建帐号
  4. 在显示的创建新的结算帐号窗口中,输入相应的详细信息,包括结算帐号名称和结算信息。
    • 您看到的选项取决于您的帐单邮寄地址所在的国家/地区。
    • 对于美国帐号,结算帐号一经创建便无法更改纳税身份。
  5. 输入完详细信息后,点击提交并启用结算功能

您现在已经为组织资源创建了新的结算帐号。

迁移现有结算帐号

如果您是已拥有 Cloud Billing 帐号的 Google Workspace 或 Cloud Identity 客户,则可以将其迁移到您的组织资源。将 Cloud Billing 帐号迁移到组织资源不会影响项目服务。

您必须拥有以下角色才能迁移结算帐号:

  • 您必须是您要迁移的 Cloud Billing 帐号的 Billing Account Administrator
  • 您必须是要将 Cloud Billing 帐号迁移到的组织资源的 Billing Account Creator
  • 如果要从现有组织资源迁移 Cloud Billing 帐号,您必须是要从中迁移 Cloud Billing 帐号的组织资源的 Billing Account Administrator

如需了解如何授予这些角色,请参阅 Cloud Billing 访问权限控制概览

如需将现有结算帐号迁移到组织资源,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的结算页面:
    转到“结算”页面
  2. 选择组织菜单中,选择组织资源以查看与其关联的 Cloud Billing 帐号,或选择无组织以查看未与组织资源关联的结算帐号。
  3. 结算帐号名称下方,点击您要迁移的 Cloud Billing 帐号的名称。结算帐号概览页面随即打开。
  4. 在“结算”导航菜单中,点击帐号管理
  5. 在“帐号管理”页面顶部,点击 更改组织,然后选择要将 Cloud Billing 帐号迁移到的组织资源。

查看组织资源下的结算帐号

如需查看组织资源下的结算帐号,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的结算页面:
    转到“结算”页面
  2. 在页面顶部的下拉列表中,选择您要查看其结算帐号的组织资源。

此页面会列出组织资源的所有结算帐号。

清理

要删除您刚刚为此快速入门创建的项目,请执行以下操作:

  1. 转到 Google Cloud 控制台的管理资源页面。

    转到“管理资源”

    1. 在页面顶部的下拉列表中,选择要在其中删除项目资源的组织资源。
    2. 在显示的项目资源列表中,选择要删除的项目,然后点击删除
    3. 在显示的关停项目对话框中,输入项目 ID,然后点击关停

您选择的项目资源将被删除,所有结算和流量传送都将停止。

组织资源已绑定到您的 Google Workspace 或 Cloud Identity 帐号,删除它是一项极具破坏性的操作,可能无法完全逆转。如需了解详情,请参阅删除组织资源

后续步骤

自行试用

如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

免费开始使用