集中管理所有專案
Google Cloud Platform 提供「機構」、「資料夾」和「專案」等資源容器,方便您將其他 GCP 資源分組並按照階層排序。這種按照階層排序資源的方式可讓您輕鬆管理資源的常用屬性,例如存取權控管與配置設定。另外,在 Resource Manager 的輔助下,您也能透過程式管理這些資源容器。
管理機構中的身分與存取權設定
您可以建立機構來容納所有的專案與資源。在機構之下,您還能建立「資料夾」,並按照部門、團隊、應用程式或環境將專案分類。您可以輕鬆修改「機構」與「資料夾」的 Cloud Identity and Access Management (Cloud IAM) 政策,且相關變更會自動套用到所有專案和資源上。如果需要,您也可以直接編輯專案。
整理資源
以階層方式整理資源。機構是階層架構的根節點,其下設有專案和資料夾;資料夾中可包含專案或其他資料夾,專案之下則是所有其他資源。每項資源都有一個對應的父項。只要對父項資源設定存取權控管政策與配置設定,子項資源也會繼承這些政策與設定。
追蹤及管理專案
透過程式建立、管理及刪除所屬機構的專案和資料夾。您也可以取消刪除或復原意外刪除的專案。
功能與特色
機構
機構資源代表特定的機構 (例如貴公司),這也是 Google Cloud Platform 資源階層中的根節點。
機構政策
集中控管機構資源。您可以透過程式限制整個雲端資源階層的可用設定。
Cloud IAM 政策
建立及管理機構與專案的 IAM 存取權控管政策。控管專案成員具備的存取權限,藉此決定他們是否能夠管理虛擬機器、記錄檔等項目。
資產儲存庫
透過 Cloud Asset Inventory 這項全代管中繼資料儲存庫服務查看所需資料,並監控所有的 GCP 和 Anthos 資源與政策。有了這項工具,您也能輕鬆分析中繼資料、執行稽核和法規遵循工作。
建立、更新及刪除專案
建立、更新及刪除屬於貴機構的專案。另外,您也能取消刪除狀態為「待刪除」的專案。
專案詳細資料
列出機構中的所有專案。
雲端資料夾
雲端資料夾可讓您整理資源,並設定身分與存取權管理政策來套用至該資料夾中的所有子項資源。
Cloud Console 與 API 存取
您可以透過多種方式存取 Resource Manager,包括 GCP Console 的「管理員」專區、Resource Manager API,或是透過 gcloud 使用指令列來存取這項服務。
技術資源
概念總覽
存取權控管最佳做法
REST API 參考資料
定價
Resource Manager API 完全開放免費使用。
運用 $300 美元的免費抵免額和 20 項以上的一律免費產品,開始在 Google Cloud 中建構內容。