管理您的 Google Cloud 资源
本页面介绍了如何查看和管理 Google Cloud 在组织中授予 Identity and Access Management (IAM) 角色 管理组织资源结算账号,并使用 Google Cloud 控制台。
准备工作
您需要 组织资源 请完成这些练习。
组织资源可供 Google Workspace 和 Cloud Identity 客户使用:
- Google 工作区:注册 Google 工作区。
- Cloud Identity:注册 Cloud Identity。
创建 Google Workspace 或 Cloud Identity 账号并将其与网域关联后,系统将自动为您创建组织资源。资源将根据您的账号状态在不同的时间进行预配:
- 如果您刚开始接触 Google Cloud 并且尚未创建项目, 系统将会在您登录 Google Cloud 控制台,并接受条款及条件。
-
如果您是现有 Google Cloud 用户,组织资源将 系统会在您创建新项目或结算账号时为您创建。您创建的任何项目 之前会列在“无组织”下,这属于正常现象。组织 系统将显示资源,您创建的新项目将会自动关联到该资源。
您需要移动在“无组织”下创建的所有项目转移到您的新 组织资源。如需了解如何迁移项目,请参阅 将项目迁移到组织资源。
创建的组织资源将与您创建的具有项目或结算账号的 Google Workspace 或 Cloud Identity 账号关联,这些项目和结算账号被设置为子资源。在您的 Google Workspace 或 Cloud Identity 网域下创建的所有项目和结算账号 将成为此组织资源的子级。
- 如需了解如何迁移现有项目,请参阅迁移现有项目。
每个 Google Workspace 或 Cloud Identity 账号都会与 一个组织资源。组织资源与 一个网域,在创建组织资源时设置。
您还需要是组织资源的 Organization Administrator。 如果您是您 Google Workspace 网域账号的超级用户,则可以 将您自己和其他人添加为相应 组织资源。有关添加组织管理员的说明,请参阅 添加组织管理员。
查看资源
要查看您的 Google Cloud 资源,请按以下步骤操作:
创建项目资源
如需创建新项目,请执行以下操作:
-
转到 Google Cloud 控制台中的管理资源页面。
其余步骤会显示在 Google Cloud 控制台中。
- 在页面顶部的选择组织下拉列表中,选择要在其中创建项目的组织资源。如果您使用的是免费试用版,请跳过此步骤,因为系统不会显示此列表。
- 点击创建项目。
- 在显示的新建项目窗口中,输入项目名称并选择适用的结算账号。项目名称只能包含字母、数字、英文单引号、连字符、空格或英文感叹号,且长度必须介于 4 到 30 个字符之间。
- 在位置框中输入父级组织或文件夹资源。该资源将是新项目的分层父级。如果可以选择无组织,那么您也可以选择该选项,将新项目作为其自身资源层次结构的顶层进行创建。
- 输入完新项目的详细信息后,点击创建。
创建第一个项目后,您的组织资源将 自动预配
创建文件夹资源
拥有组织资源后,您就可以创建文件夹资源并 就可以开始整理资源层次结构了要在 组织资源,请按以下步骤操作:
- 前往
Google Cloud 控制台
管理资源
页面。
转到“管理资源” - 在页面顶部的下拉列表中,选择组织资源 要为其创建文件夹资源的项目。
- 点击创建文件夹。
- 在出现的创建文件夹窗口中,输入文件夹名称。
- 如果您想在已有文件夹的文件夹中创建该文件夹资源 存在,请在目标位置框中输入父级文件夹名称。
- 完成输入新文件夹的详细信息后,点击创建。
在组织级别授予 IAM 角色
要授予组织层级角色,请按以下步骤操作:
前往 Google Cloud 控制台 IAM 和管理员 页面:
前往“IAM”和管理点击选择,然后使用下拉列表为 管理 IAM 权限。
- 在显示的资源列表中,点击组织资源的名称。
- 随即显示的 IAM 页面会显示以下详细信息:
<ph type="x-smartling-placeholder">
- </ph>
- 主账号列会显示在 组织资源,包括您的账号和网域。
- 角色列会显示每个主账号拥有的角色。
- 在您的账号旁边,您应该会在角色下方看到组织管理员。
- 在网域账号旁边,您应该会在角色下方看到项目创建者。
- 如果您在角色下方看到多个,则该账号拥有多个角色。点击下拉列表查看主账号拥有的角色。
- 要向现有主账号授予角色,请点击
角色,然后选择您希望主账号拥有的各个角色。
- 选择完角色后,点击保存。
- 要添加新的主账号,请点击页面顶部的添加。在添加
主账号对话框:
<ph type="x-smartling-placeholder">
- </ph>
- 在主账号框中输入电子邮件地址。
- 在角色下,选择您希望该主账号拥有的每个角色。
- 完成选择角色后,点击添加。
您添加的主账号现在拥有您设定的组织级权限 已选择。
创建结算账号
- 前往 Google Cloud 控制台的结算页面:
转到“结算”页面 - 在页面顶部的下拉列表中,选择组织资源 要为其添加结算账号的位置。
- 点击创建账号。
- 在显示的创建新结算账号窗口中,输入
相应的详细信息,包括结算账号名称和您的结算信息
信息。
- 您看到的选项取决于您的账单邮寄地址所在的国家/地区。
- 对于美国账号,结算账号一经创建便无法更改纳税身份。
- 输入完详细信息后,点击提交并启用结算功能。
现在,您已经为组织资源创建了新的结算账号。
迁移现有结算账号
如果您是已使用 Cloud Billing 的 Google Workspace 或 Cloud Identity 客户 您可以将它们迁移到您的组织资源。迁移 Cloud Billing 账号 组织资源,则不会影响项目服务。
您必须拥有以下角色才能迁移结算账号:
- 您必须是要迁移的 Cloud Billing 账号的 Billing Account Administrator。
- 您必须是要访问的组织资源的 Billing Account Creator 您希望迁移 Cloud Billing 账号
- 如果您要从现有组织资源迁移 Cloud Billing 账号, 您必须是组织资源的 Billing Account Administrator 从哪个位置迁移 Cloud Billing 账号。
如需了解如何授予这些角色,请参阅 Cloud Billing 访问权限控制概览。
如需将现有的结算账号迁移到组织资源中,请按以下步骤操作:
-
前往 Google Cloud 控制台的结算页面:
前往“结算”页面 - 从选择组织菜单中,选择组织资源以查看 与其关联的 Cloud Billing 账号,或选择无组织 查看未与组织资源关联的结算账号。
- 在结算账号名称下方,点击您要迁移的 Cloud Billing 账号的名称。结算账号概览页面随即打开。
- 在“结算”导航菜单中,点击账号管理。
- 在“账号管理”页面顶部,点击 更改组织,然后选择要应用于的目标组织资源 迁移 Cloud Billing 账号。
查看组织资源下的结算账号
如需查看组织资源下的结算账号,请按以下步骤操作:
此页面会列出组织资源的所有结算账号。
清理
要删除您刚刚为此快速入门创建的项目,请执行以下操作:
前往 Google Cloud 控制台 管理资源 页面。
- 在页面顶部的下拉列表中,选择组织资源 要在其中删除项目资源的位置。
- 在显示的项目资源列表中,选择您要创建的项目 然后点击删除。
- 在出现的关停项目对话框中,输入项目 ID。 然后点击关停。
您选择的项目资源将被删除,所有结算和流量传送都将停止。
组织资源会绑定到您的 Google Workspace 或 Cloud Identity 而删除用户的账号可能具有很强的破坏性 而且无法完全撤消如需了解详情,请参阅 删除组织资源。
后续步骤
- 试试看
将现有项目迁移到组织资源。
- 您不必同时迁移所有项目资源。
- 最好先移动测试项目,之后再移动项目的其余部分。
- 详细了解组织资源。