Administrar proyectos de usuarios

Esta página describe cómo crear, quitar y borrar proyectos de usuarios.

Utiliza la API de Administración de consumidores de servicios para crear y configurar proyectos de usuarios, proyectos de Google Cloud que se utilizan para alojar los recursos de sus servicios administrados dedicados a un único consumidor de servicios. Cada proyecto de usuario está asociado a una unidad de usuario.

Una unidad de usuario puede contener múltiples proyectos de usuarios, cada uno con un identificador tag: string que puede usar para indicar el propósito del proyecto y para referirse a él cuando realice un desaprovisionamiento.

Después de la creación, un proyecto de usuario es solo un proyecto de Cloud en su organización. Puede usar cualquier herramienta de administración para trabajar con este proyecto como lo haría normalmente con un proyecto de Cloud.

Crea un proyecto de usuario

Para crear un proyecto de usuario y agregarlo a una unidad de usuario, llame al método services.tenancyUnits.addProject.

El siguiente ejemplo agrega un nuevo proyecto de usuario con la etiqueta tag1 a una unidad de usuario mediante la API de REST:

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject

La llamada incluye los siguientes datos:

{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}

Esta llamada muestra una operación de larga duración que puedes consultar para confirmar que la creación del proyecto se realizó correctamente.

El proyecto de usuario nuevo se configura con una retención de proyecto, que es una propiedad que se configura en él para evitar que se borre de forma accidental. Debe llamar al método services.tenancyUnits.removeProject para deshacerse de la retención y eliminar el proyecto. No se recomienda omitir esta protección.

El proyecto de usuario se crea en la carpeta que especificaste durante la instalación y configuración. No se recomienda mover un proyecto a una carpeta diferente después de crearlo.

La cuenta de servicio de la API de Administración de consumidores de servicios es la creadora y la propietaria de los proyectos de usuario, además de cualquier otro propietario que se especifique en la configuración del proyecto de usuario. No se recomienda quitar la función de propietario de esta cuenta.

En algunos casos, es posible que desee actualizar un proyecto de Cloud existente para que se convierta en un proyecto de usuario en lugar de crear un nuevo proyecto de usuario. Para agregar un proyecto de Cloud existente a una unidad de usuario, llame al método services.tenancyUnits.attachProject.

Quita un proyecto de usuario

Para eliminar un proyecto de usuario con la etiqueta abc, llame al método services.tenancyUnits.removeProject como se ilustra en el siguiente ejemplo:

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject

La llamada incluye los siguientes datos:

{"tag":"abc"}

Esta operación quita la retención del proyecto, borra el proyecto y todos los recursos que contiene, y borra los metadatos asociados de la unidad de usuario.

De este modo, se borra el proyecto y se quitan todos los metadatos sobre él de la unidad de usuario. Si desea borrar el proyecto, pero mantener un registro del mismo, llame al método services.tenancyUnits.deleteProject en su lugar. Este método elimina el proyecto y retiene los metadatos, y lo anota con un estado de DELETED. Para recuperar un proyecto eliminado, llame al método services.tenancyUnits.undeleteProject.