本页面介绍如何创建、移除和删除租户项目。
您可以使用 Service Consumer Management API 来创建和配置租户项目,即用于托管专供单一服务使用方使用的托管式服务资源的 Google Cloud 项目。每个租户项目都与一个租户单元相关联。
一个租用单元可以包含多个租户项目,每个租户项目都分配了一个 tag: string 标识符,您可以使用该标识符指示项目的目的并在取消配置时引用。
创建后,租户项目只是组织中的 Google Cloud 项目。您可以使用任何管理工具来处理它,就像您通常用于 Google Cloud 项目一样。
创建租户项目
如要创建一个租户项目并将其添加到租户单元,请调用 services.tenancyUnits.addProject 方法。
以下示例使用 REST API 将带有标签 tag1 的新租户项目添加到租户单元:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject
此调用包含以下数据:
{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}
此调用会返回一个长时间运行的操作,您可以查询该操作以确认项目创建是否成功。
新租户项目配置了项目安全锁:为了防止意外删除,在租户项目上设置的属性。您必须调用 services.tenancyUnits.removeProject 方法才能解开安全锁并删除项目。建议不要绕过此保护措施。
租户项目是在安装和配置期间指定的文件夹中创建的。 建议不要在创建项目后将其移动到其他文件夹。
除了在租户项目配置中指定的任何其他所有者之外,Service Consumer Management API 服务账号也是租户项目的创建者和所有者。建议不要以所有者身份移除此账号。
在某些情况下,您可能希望将现有 Google Cloud 项目更新为租户项目,而不是创建新租户项目。如需将现有 Google Cloud 项目添加到租户单元,请调用 services.tenancyUnits.attachProject 方法。
移除租户项目
要删除带有abc 标记的租户项目,请调用 services.tenancyUnits.removeProject 方法,如以下示例所示:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject
此调用包含以下数据:
{"tag":"abc"}
此操作会移除项目安全锁,删除该项目以及其中的所有资源,并从租户单元中删除所有关联的元数据。
这样会删除项目,并从租户单元中移除有关该项目的所有元数据。如果您想要删除项目,但保留其记录,请改为调用 services.tenancyUnits.deleteProject 方法。此方法会删除项目但保留元数据,并将其标注为 DELETED 状态如要取消删除已删除的项目,请调用 services.tenancyUnits.undeleteProject 方法。