管理您的 Google Cloud 资源

本页面介绍如何使用 Google Cloud 控制台查看和管理 Google Cloud 资源、在组织级别授予 Identity and Access Management (IAM) 角色,以及管理组织资源结算帐号。

须知事项

  1. 您需要有组织资源才能完成这些练习。

    组织资源可供 Google Workspace 和 Cloud Identity 客户使用:

    创建 Google Workspace 或 Cloud Identity 账号并将其与网域关联后,系统将自动为您创建组织资源。资源将根据您的账号状态在不同的时间进行预配:

    • 如果您刚开始接触 Google Cloud 并且尚未创建项目,那么当您登录 Google Cloud 控制台并接受条款及条件时,系统将为您创建组织资源。

    • 如果您是现有 Google Cloud 用户,系统会在您创建新项目或结算帐号时为您创建组织资源。您之前创建的所有项目都会列在“无组织”下,这是正常现象。此时将显示组织资源,并且您创建的新项目会自动关联到该资源。

      您需要将在“无组织”下创建的所有项目移至新的组织资源中。如需了解如何移动项目,请参阅将项目迁移到组织资源

    创建的组织资源将与您创建的具有项目或结算账号的 Google Workspace 或 Cloud Identity 账号关联,这些项目和结算账号被设置为子资源。在您的 Google Workspace 或 Cloud Identity 网域下创建的所有项目和结算帐号都将是此组织资源的子级。

    每个 Google Workspace 或 Cloud Identity 帐号只能与一个组织资源关联。一个组织资源只能与一个网域关联,该网域在创建组织资源时设置。

  2. 您还需要是组织资源的 Organization Administrator。如果您是 Google Workspace 网域帐号的超级用户,则可以将自己和其他人添加为相应组织资源的 Organization Administrator。如需了解如何添加组织管理员,请参阅添加组织管理员

查看资源

要查看您的 Google Cloud 资源,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的管理资源页面。
    转到“管理资源”
  2. 在页面顶部的下拉列表中,选择要为其管理资源的组织资源。
  3. 此页面会列出组织资源中的所有项目和文件夹。

创建项目资源

如需创建新项目,请执行以下操作:

  1. 前往 Google Cloud 控制台中的管理资源页面。

    转到“管理资源”

    其余步骤将自动显示在 Google Cloud 控制台中。

  2. 在页面顶部的选择组织下拉列表中,选择要在其中创建项目的组织资源。如果您使用的是免费试用版,请跳过此步骤,因为系统不会显示此列表。
  3. 点击 Create Project
  4. 在显示的新建项目窗口中,输入项目名称并选择适用的结算账号。项目名称只能包含字母、数字、英文单引号、连字符、空格或英文感叹号,且长度必须介于 4 到 30 个字符之间。
  5. 位置框中输入父级组织或文件夹资源。该资源将是新项目的分层父级。如果可以选择无组织,那么您也可以选择该选项,将新项目作为其自身资源层次结构的顶层进行创建。
  6. 输入完新项目的详细信息后,点击创建

创建您的首个项目后,系统会自动预配组织资源。

创建文件夹资源

拥有组织资源后,您便可以创建文件夹资源并开始整理资源层次结构。如需在组织资源中创建文件夹,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的管理资源页面。
    转到“管理资源”
  2. 在页面顶部的下拉列表中,选择要为其创建文件夹资源的组织资源。
  3. 点击创建文件夹
  4. 在出现的创建文件夹窗口中,输入文件夹名称。
  5. 如果要在已存在的文件夹中创建文件夹资源,请在目标位置框中输入父级文件夹名称。
  6. 完成输入新文件夹的详细信息后,点击创建

在组织级别授予 IAM 角色

要授予组织层级角色,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的 IAM 和管理页面:
    转到“IAM 和管理”

  2. 点击选择,然后使用下拉列表选择要为其管理 IAM 权限的组织资源。

    1. 在显示的资源列表中,点击组织资源的名称。
    2. 随即出现的 IAM 页面会显示以下详细信息:
      • 主帐号列显示在组织资源(包括您的帐号和网域)中拥有角色的帐号。
      • 角色列显示每个主帐号拥有的角色。
        • 在您的账号旁边,您应该会在角色下方看到组织管理员
        • 在网域账号旁边,您应该会在角色下方看到项目创建者
        • 如果您在角色下方看到多个,则该账号拥有多个角色。点击下拉列表查看主账号拥有的角色。
    3. 如需向现有主帐号授予角色,请点击角色下的下拉菜单,然后选择您希望主帐号拥有的每个角色。
      1. 选择完角色后,点击保存
    4. 要添加新的主账号,请点击页面顶部的添加。在显示的添加主帐号对话框中:
      1. 主账号框中输入电子邮件地址。
      2. 角色下,选择您希望该主账号拥有的每个角色。
      3. 完成选择角色后,点击添加

您添加的主帐号现在具有您选择的组织级权限。

创建结算账号

  1. 前往 Google Cloud 控制台的结算页面:
    转到“结算”页面
  2. 在页面顶部的下拉列表中,选择要为其添加结算帐号的组织资源。
  3. 点击创建账号
  4. 在随即显示的创建新结算帐号窗口中,输入相应的详细信息,包括结算帐号名称和您的结算信息。
    • 您看到的选项取决于您的账单邮寄地址所在的国家/地区。
    • 对于美国账号,结算账号一经创建便无法更改纳税身份。
  5. 输入完详细信息后,点击提交并启用结算功能

现在,您已为组织资源创建了新的结算帐号。

迁移现有结算账号

如果您是已拥有 Cloud Billing 帐号的 Google Workspace 或 Cloud Identity 客户,则可以将这些帐号迁移到您的组织资源。将 Cloud Billing 帐号迁移到组织资源不会影响项目服务。

您必须拥有以下角色才能迁移结算账号:

  • 您必须是要迁移的 Cloud Billing 帐号的 Billing Account Administrator
  • 您必须是要将 Cloud Billing 帐号迁移到的组织资源的 Billing Account Creator
  • 如果您要从现有组织资源迁移 Cloud Billing 帐号,您必须是迁移该 Cloud Billing 帐号的组织资源的 Billing Account Administrator

如需了解如何授予这些角色,请参阅 Cloud Billing 访问权限控制概览

如需将现有的结算帐号迁移到组织资源,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的结算页面:
    前往“结算”页面
  2. 选择组织菜单中,选择一个组织资源以查看与其关联的 Cloud Billing 帐号,或选择无组织以查看未与组织资源关联的结算帐号。
  3. 结算账号名称下方,点击您要迁移的 Cloud Billing 账号的名称。结算账号概览页面随即打开。
  4. 在“结算”导航菜单中,点击帐号管理
  5. 在“帐号管理”页面顶部,点击 更改组织,然后选择要将 Cloud Billing 帐号迁移到的组织资源。

查看组织资源下的结算帐号

如需查看组织资源下的结算帐号,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的结算页面:
    转到“结算”页面
  2. 在页面顶部的下拉列表中,选择要查看其结算帐号的组织资源。

页面上会列出该组织资源的所有结算帐号。

清理

要删除您刚刚为此快速入门创建的项目,请执行以下操作:

  1. 前往 Google Cloud 控制台的管理资源页面。

    转到“管理资源”

    1. 在页面顶部的下拉列表中,选择要在其中删除项目资源的组织资源。
    2. 在显示的项目资源列表中,选择要删除的项目,然后点击删除
    3. 在随即显示的关停项目对话框中,输入项目 ID,然后点击关停

您选择的项目资源将被删除,所有结算和流量传送都将停止。

组织资源与您的 Google Workspace 或 Cloud Identity 帐号绑定,删除它可能存在破坏性极大的操作,可能无法完全撤消。如需了解详情,请参阅删除组织资源

后续步骤

自行试用

如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

免费开始使用