Guide de démarrage rapide pour appliquer une règle d'administration de manière forcée

Ce guide explique comment définir une règle d'administration incluant la contrainte des emplacements des ressources, et comment tester cette contrainte après l'avoir appliquée dans Google Cloud Console.

Avant de commencer

Vous devez attribuer le rôle Cloud Identity and Access Management (Cloud IAM) suivant au niveau de la ressource Organisation :

Pour créer des ressources Compute Engine, vous avez besoin d'un compte de facturation actif.

Créer un projet

Pour créer une ressource de projet, suivez les étapes ci-dessous :

  1. Accédez à la page Gérer les ressources de Cloud Console.
    ACCÉDER À LA PAGE "GÉRER LES RESSOURCES"
  2. Dans la liste déroulante de sélection de l'organisation située en haut de la page, sélectionnez l'organisation dans laquelle vous souhaitez créer un projet. Si vous êtes un utilisateur de l'essai gratuit, ignorez cette étape, car cette liste n'apparaît pas.
  3. Cliquez sur Créer un projet.
  4. Dans la fenêtre Nouveau projet qui s'affiche, saisissez un nom pour le projet, puis sélectionnez un compte de facturation si nécessaire.
  5. Si vous souhaitez ajouter le projet à un dossier, saisissez le nom du dossier dans la case Emplacement.
  6. Lorsque vous avez terminé de saisir les détails du projet, cliquez sur Créer.

Une fois le projet créé, le rôle Propriétaire vous est attribué. Ce rôle inclut toutes les autorisations dont vous avez besoin pour le démarrage rapide suivant. Pour plus d'informations sur les autorisations, consultez la page Accorder, modifier et révoquer les accès à des ressources.

Créer un disque Compute Engine

Pour tester la fonctionnalité de la contrainte des emplacements des ressources, configurez les disques persistants régionaux Compute Engine. Lorsque vous créez un disque persistant régional, vous devez spécifier son emplacement. Pour plus d'informations sur la création de disques persistants régionaux Compute Engine, consultez la page Ajouter ou redimensionner des disques persistants régionaux.

  1. Accédez à la page Disques dans Google Cloud Console.

    Accéder à la page "Disques"

  2. Sélectionnez le projet que vous avez créé précédemment.
  3. Si vous êtes invité à associer un compte de facturation à votre projet, faites-le maintenant. Pour plus d'informations sur l'activation de la facturation, consultez la page Modifier les paramètres de facturation d'un projet.
  • Cliquez sur Créer un disque.
  • Spécifiez le paramètre Nom pour le disque.
  • Sélectionnez Répliquer ce disque dans la région.
  • Sous Région, sélectionnez europe-north1 (Finland).
  • Sous Zones, sélectionnez europe-north1-a et europe-north1-b.
  • Cliquez sur Créer.
  • Une fois le disque créé, une coche verte apparaît à côté du nom.

    Définir la règle d'administration

    Pour définir une règle d'administration pour le projet que vous avez créé, procédez comme suit :

    1. Accédez à la page Règles d'administration dans Cloud Console.
      ACCÉDER À LA PAGE "RÈGLES D'ADMINISTRATION"
    2. Cliquez sur Sélectionner.
    3. Sélectionnez le projet que vous avez créé.
    4. Cliquez sur Google Cloud Platform - Définir les emplacements des ressources, puis sur Modifier.
    5. Sous Applicable à, sélectionnez Personnaliser.
    6. Sous Valeurs de règles, sélectionnez Personnalisé.
    7. Sous Type de règle, sélectionnez Autoriser.
    8. Dans la zone Valeur de règle, saisissez in:asia-locations.
    9. Cliquez sur Enregistrer. Une notification s'affiche pour confirmer la mise à jour de la règle.

    asia-locations est un groupe de valeurs sélectionné par Google pour inclure tous les emplacements d'une région géographique spécifique. Dans ce cas, chaque région d'Asie est définie comme un emplacement autorisé pour toutes les ressources créées par la suite. Notez que le disque persistant régional que vous avez créé ci-dessus n'est pas affecté par cette nouvelle règle, car la règle n'est pas rétroactive.

    Tester la règle d'administration

    Maintenant que la règle d'administration est active, vous ne pouvez pas créer de ressources dans des régions qui n'ont pas été spécifiées par la règle d'administration. Pour tester cela, essayez de créer un disque persistant régional dans un emplacement incorrect :

    1. Accédez à la page Disques de Cloud Console.

      Accéder à la page "Disques"

    2. Sélectionnez le projet que vous avez créé ci-dessus.
    3. Cliquez sur Créer un disque.
    4. Spécifiez le paramètre Nom pour le disque.
    5. Sélectionnez Répliquer ce disque dans la région.
    6. Sous Région, sélectionnez europe-north1 (Finland).
    7. Sous Zones, sélectionnez europe-north1-a et europe-north1-b.
    8. Cliquez sur Créer.

    Un point d'exclamation rouge apparaît à côté du nom et une notification d'erreur s'affiche :

    Location ZONE:europe-north1-a violates constraint
    constraints/gcp.resourceLocations on the resource RESOURCE_ID
    

    RESOURCE_ID correspond au chemin d'accès complet à la ressource de votre projet et de votre disque. Le disque n'est pas créé.

    Créer un disque persistant régional dans un emplacement correct

    La contrainte de règle d'administration bloque la création de ressources, sauf si vous spécifiez un emplacement valide :

    1. Accédez à la page Disques de Cloud Console.

      Accéder à la page "Disques"

    2. Sélectionnez le projet que vous avez créé précédemment.
    3. Cliquez sur Créer un disque.
    4. Spécifiez le paramètre Nom pour le disque.
    5. Sélectionnez Répliquer ce disque dans la région.
    6. Sous Région, sélectionnez asia-east2 (Hong Kong).
    7. Sous Zones, sélectionnez asia-east2-a et asia-east2-b.
    8. Cliquez sur Créer.

    La ressource est créée, car toutes les zones situées sous asia-east2 font partie du groupe de valeurs asia-locations.

    Effectuer un nettoyage

    Afin d'éviter que des frais ne soient facturés sur votre compte Google Cloud pour les ressources utilisées dans ce guide de démarrage rapide, procédez comme suit :

    Supprimer des disques persistants régionaux

    Supprimez les disques persistants régionaux que vous avez créés pour ce démarrage rapide :

    1. Accédez à la page Disques de Cloud Console.

      Accéder à la page "Disques"

    2. Dans la liste qui s'affiche, sélectionnez les deux disques que vous avez créés.
    3. À droite du bouton Créer un disque, cliquez sur Supprimer.
    4. Dans la boîte de dialogue de confirmation qui s'ouvre, cliquez sur Supprimer.

    Une boîte de dialogue de notification s'affiche pour confirmer la suppression des disques.

    Supprimer le projet

    Supprimez le projet que vous avez créé pour ce démarrage rapide :

    1. Accédez à la page Gérer les ressources de Cloud Console.
      ACCÉDER À LA PAGE "GÉRER LES RESSOURCES"
    2. Dans la liste déroulante située en haut de la page, sélectionnez l'organisation dans laquelle vous avez créé le projet de démarrage rapide.
    3. Dans la liste des ressources du projet qui s'affiche, sélectionnez le projet que vous avez créé, puis cliquez sur Supprimer.
    4. Dans la boîte de dialogue Arrêter le projet qui s'affiche, saisissez l'ID du projet, puis cliquez sur Arrêter.

    Étapes suivantes