集中管理所有專案
Google Cloud Platform 提供「機構」、「資料夾」和「專案」等資源容器,以利您將其他 GCP 資源分組並以階層方式整理。這種階層式的整理方式可以讓您輕鬆管理資源的常用層面,例如存取權控管與配置設定。另外,在 Resource Manager 的輔助下,您也能透過程式管理這類資源容器。
管理機構中的身分與存取權管理設定
您可以建立機構來容納所有的專案與資源。在機構之下,您還能建立「資料夾」,並按照部門、團隊、應用程式或環境將專案分類。您可以輕鬆修改「機構」與「資料夾」的 Cloud Identity and Access Management (Cloud IAM) 政策,且相關變更會自動套用到所有專案和資源上。如果需要,您也可以直接編輯專案。
整理資源
以階層方式整理資源。機構是階層架構的根節點,其下設有專案和資料夾;資料夾中可包含專案或其他資料夾,專案之下則是所有其他資源。每項資源都有一個對應的母項。只要對母項資源設定存取權控管政策與配置設定,子項資源也會沿用這些政策與設定。
追蹤及管理專案
以程式輔助的方式建立、管理及刪除屬於機構的專案和資料夾。您也可以取消刪除或復原意外刪除的專案。
功能
機構
機構資源代表特定的機構 (例如貴公司),並且是 Google Cloud Platform 資源階層中的根節點。
機構政策
集中控管機構資源。您可以透過程式限制整個雲端資源階層的可用設定。
Cloud IAM 政策
建立及管理機構與專案的 IAM 存取權控管政策。控管專案成員在管理虛擬機器、記錄檔和其他項目方面所享有的權限內容。
資產庫存控管
透過 Cloud Asset Inventory 全代管中繼資料庫存服務掌握並監控 GCP 和 Anthos 兩者的資源與政策。有了這項工具,您就可以輕鬆執行中繼資料分析以及稽核和法規遵循工作。
建立、更新及刪除專案
建立、更新及刪除屬於機構的專案。您也可以取消刪除狀態為「待刪除」的專案。
專案詳細資料
列出機構中的所有專案。
雲端資料夾
「雲端資料夾」可讓您整理資源,並設定身分與存取權管理政策來套用到該資料夾的所有子項資源。
Cloud Console 與 API 存取權
您可以透過多種方式存取 Resource Manager,包括 GCP Console 的「管理員」區段、Resource Manager API,或是使用 gcloud 透過指令列存取這項服務。
技術資源
概念總覽
存取權控管最佳做法
REST API 參考資料
定價
使用 Resource Manager API 不必另行付費。
