Questa pagina descrive come creare, rimuovere ed eliminare progetti tenant.
Puoi usare l'API Service Consumer Management per creare e configurare progetti tenant, I progetti Google Cloud utilizzati per ospitare di servizio gestito dedicate a un singolo consumer di servizi. Ogni progetto tenant è associato a un'unità di tenancy.
Un'unità di tenancy può contenere più progetti tenant, a ciascuno dei quali è assegnato un identificatore tag: string che puoi utilizzare per indicare lo scopo del progetto e fare riferimento al progetto durante il deprovisioning.
Dopo la creazione, un progetto tenant non è altro che un progetto Google Cloud dell'organizzazione. Puoi utilizzare qualsiasi strumento di gestione come faresti che normalmente usano per il progetto Google Cloud.
Creazione di un progetto tenant
Per creare un progetto tenant e aggiungerlo a un'unità di tenancy, chiama il metodo
services.tenancyUnits.addProject
.
Nell'esempio seguente viene aggiunto un nuovo progetto tenant con il tag tag1 a una tenancy
utilizzando l'API REST:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject
La chiamata include i seguenti dati:
{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}
Questa chiamata restituisce un'operazione a lunga esecuzione su cui puoi eseguire query per verificare che la creazione del progetto sia andata a buon fine.
Il nuovo progetto tenant è configurato con un blocco del progetto: una proprietà impostata sul progetto tenant per impedirne l'eliminazione accidentale. Devi chiamare il metodo
services.tenancyUnits.removeProject
per rilasciare il blocco ed eliminare il progetto. È sconsigliato
eludere questa protezione.
Il progetto tenant viene creato nella cartella specificata durante Impostazione e configurazione. Non è consigliabile spostare un progetto in una cartella diversa dopo che è stato è stato creato.
L'account di servizio dell'API Service Consumer Management è il creator e il proprietario dei progetti del tenant, oltre a tutti gli altri proprietari specificati nella configurazione del progetto del tenant. Non è consigliabile rimuovere questo account come proprietario.
In alcuni casi, potresti voler aggiornare un progetto Google Cloud esistente in modo che diventi un progetto tenant anziché crearne uno nuovo. Per aggiungere un modello esistente
dal progetto Google Cloud a un'unità di tenancy, denomina il
services.tenancyUnits.attachProject
.
Rimozione di un progetto tenant
Per rimuovere un progetto tenant con il tag abc, chiama il metodo
services.tenancyUnits.removeProject
come illustrato nell'esempio seguente:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject
La chiamata include i seguenti dati:
{"tag":"abc"}
Questa operazione rimuove il blocco del progetto, elimina il progetto e tutte le risorse al suo interno ed elimina tutti i metadati associati dall'unità di tenancy.
Questa operazione elimina il progetto e rimuove tutti i relativi metadati dalla tenancy
unità. Se vuoi eliminare il progetto ma conservarne una traccia, richiama il metodo
services.tenancyUnits.deleteProject
. Questo metodo elimina il progetto e conserva i metadati,
annotando lo stato DELETED. Per annullare l'eliminazione di un progetto, chiama il metodo
services.tenancyUnits.undeleteProject.