Esta página describe cómo crear, quitar y borrar proyectos de usuarios.
Utiliza la API de Service Consumer Management para crear y configurar proyectos de usuarios, proyectos de Google Cloud que se utilizan para alojar los recursos de sus servicios administrados dedicados a un único consumidor de servicios. Cada proyecto de usuario está asociado a una unidad de usuario.
Una unidad de usuario puede contener múltiples proyectos de usuarios, cada uno con un identificador tag: string que puede usar para indicar el propósito del proyecto y para referirse a él cuando realice un desaprovisionamiento.
Después de su creación, un proyecto de usuario es solo un proyecto de Google Cloud en tu organización. Puedes usar cualquier herramienta de administración para trabajar con él como lo harías normalmente en un proyecto de Google Cloud.
Crea un proyecto de inquilino
Para crear un proyecto de usuario y agregarlo a una unidad de usuario, llame al método services.tenancyUnits.addProject.
El siguiente ejemplo agrega un nuevo proyecto de usuario con la etiqueta tag1 a una unidad de usuario mediante la API de REST:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject
La llamada incluye los siguientes datos:
{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}
Esta llamada muestra una operación de larga duración que puedes consultar para confirmar que la creación del proyecto se realizó correctamente.
El proyecto de inquilino nuevo se configura con una retención de proyecto, que es una propiedad que se configura en él para evitar que se borre de forma accidental. Debe llamar al método services.tenancyUnits.removeProject para deshacerse de la retención y eliminar el proyecto. No se recomienda omitir esta protección.
El proyecto de inquilino se crea en la carpeta que especificaste durante la instalación y configuración. No se recomienda mover un proyecto a una carpeta diferente después de su creación.
La cuenta de servicio de la API de Service Consumer Management es la creadora y la propietaria de los proyectos de usuario, además de cualquier otro propietario que se especifique en la configuración del proyecto de usuario. No se recomienda quitar la función de propietario de esta cuenta.
En algunos casos, es posible que desees actualizar un proyecto de Google Cloud existente para que se convierta en un proyecto de usuario en lugar de crear uno nuevo. Para agregar un proyecto de Google Cloud existente a una unidad de usuario, llama al método services.tenancyUnits.attachProject.
Quita un proyecto de inquilino
Para eliminar un proyecto de usuario con la etiqueta abc, llame al método services.tenancyUnits.removeProject como se ilustra en el siguiente ejemplo:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject
La llamada incluye los siguientes datos:
{"tag":"abc"}
Esta operación quita la retención del proyecto, borra el proyecto y todos los recursos que contiene, y borra los metadatos asociados de la unidad de inquilino.
Esto borra el proyecto y quita todos los metadatos sobre él de la unidad de usuario. Si deseas borrar el proyecto, pero conservar un registro, llama al método services.tenancyUnits.deleteProject. Con este método, se borra el proyecto y se conservan los metadatos, que se anotan con un estado DELETED. Para recuperar un proyecto borrado, llama al método services.tenancyUnits.undeleteProject.