Como gerenciar projetos de locatário

Nesta página, você verá como criar, remover e excluir projetos de locatário.

Use a API Service Consumer Management para criar e configurar projetos de locação e projetos do Google Cloud que são usados para hospedar seus recursos de serviço gerenciado dedicados a um único consumidor de serviço. Cada projeto de locatário está associado a uma unidade de locação.

Uma unidade de locação pode conter vários projetos de locação, cada um atribuído a um identificador tag: string que você pode usar para indicar a finalidade do projeto e fazer referência a ele durante o desprovisionamento.

Depois de criar um projeto de locatário, ele será apenas um projeto do Google Cloud na sua organização. Você pode usar qualquer ferramenta de gerenciamento para trabalhar com ele, como usaria normalmente no projeto do Google Cloud.

Como criar um projeto de locatário

Para criar um projeto de locação e adicioná-lo a uma unidade de locação, chame o método services.tenancyUnits.addProject.

O exemplo a seguir adiciona um novo projeto de locação com a tag tag1 a uma unidade de locação usando a API REST:

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject

A chamada inclui os seguintes dados:

{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}

Essa chamada retorna uma operação de longa duração que pode ser consultada para confirmar se a criação do projeto foi bem-sucedida.

O novo projeto de locatário é configurado com uma garantia de projeto: uma propriedade definida no projeto de locatário para impedir a exclusão acidental. Chame o método services.tenancyUnits.removeProject para liberar a garantia e excluir o projeto. Não é recomendável ignorar essa proteção.

O projeto de locatário é criado na pasta especificada durante a configuração. Não é recomendado mover o projeto para outra pasta depois de criado.

A conta de serviço da API Service Consumer Management é a criadora e a proprietária dos projetos do locatário, além dos outros proprietários especificados na configuração do projeto de locatário. Não é recomendável remover essa conta como um proprietário.

Em alguns casos, convém atualizar um projeto do Google Cloud atual para se tornar um projeto de locatário em vez de criar um novo. Para adicionar um projeto do Google Cloud a uma unidade de locação, chame o método services.tenancyUnits.attachProject.

Como remover um projeto de locatário

Para remover um projeto de locação com a tag abc, chame o método services.tenancyUnits.removeProject conforme mostrado pelo exemplo a seguir:

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject

A chamada inclui os seguintes dados:

{"tag":"abc"}

Essa operação remove a garantia do projeto, exclui o projeto e todos os recursos nele contidos e exclui todos os metadados associados da unidade de locação.

Isso exclui o projeto e remove todos os metadados sobre ele da unidade de locação. Se você quiser excluir o projeto, mas manter um registro, chame o método services.tenancyUnits.deleteProject. Este método exclui o projeto e mantém os metadados, anotando-o com um estado de DELETED. Para recuperar um projeto excluído, chame o método services.tenancyUnits.undeleteProject.