Erstellung freigegebener Reservierungen verwalten

Standardmäßig können für Einzelprojekte keine freigegebenen Reservierungen erstellt oder geändert werden. In diesem Dokument wird erläutert, wie Sie Projekten in Ihrer Google Cloud Organisation das Erstellen und Ändern freigegebener Reservierungen erlauben oder untersagen. Freigegebene Reservierungen helfen Ihnen, die Nutzung der reservierten Kapazität über Projekte hinweg zu maximieren und eine Reservierung anstelle vieler zu verwalten.

Weitere Informationen zu den Best Practices für das Erstellen und Verwenden freigegebener Reservierungen finden Sie unter Best Practices für freigegebene Reservierungen.

Hinweis

Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei Compute Engine authentifizieren, indem Sie eine der folgenden Optionen auswählen:
Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:
Console

Wenn Sie über die Google Cloud Console auf Google Cloud Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
1. Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl:
  gcloud init
  Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.
  
  Hinweis: Wenn Sie die gcloud CLI zuvor installiert haben, prüfen Sie, ob Sie die aktuelle Version haben, indem Sie gcloud components update ausführen.
Legen Sie eine Standardregion und -zone fest.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die Organisationsrichtlinien-Administrator (roles/orgpolicy.policyAdmin) IAM-Rolle für die Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erlauben oder Untersagen des Erstellens freigegebener Reservierungen für Projekte benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Erlauben oder Untersagen des Erstellens freigegebener Reservierungen für Projekte erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um Projekten das Erstellen freigegebener Reservierungen zu erlauben oder zu untersagen:

Zum Bearbeiten von Organisationsrichtlinien: orgpolicy.policy.set für die Organisation
Zum Aufrufen von Organisationsrichtlinien: orgpolicy.policy.get für die Organisation

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Erstellen freigegebener Reservierungen für Projekte zulassen oder untersagen

Wenn Sie einem Projekt das Erstellen freigegebener Reservierungen erlauben oder untersagen möchten, ändern Sie die Zulassungsliste in der Inhaberprojekte für freigegebene Reservierungen (compute.sharedReservationsOwnerProjects) Organisationsrichtlinieneinschränkung.

In den folgenden Abschnitten wird erläutert, wie Sie die Richtlinieneinschränkung für freigegebene Reservierungen in Ihrem Projekt oder Ihrer Organisation aufrufen oder bearbeiten.

Organisationsrichtlinieneinschränkung für freigegebene Reservierungen aufrufen

Wenn Sie prüfen möchten, ob die Einschränkung für Inhaberprojekte für freigegebene Reservierungen (compute.sharedReservationsOwnerProjects) für Ihr Projekt oder Ihre Organisation aktiviert ist, wählen Sie eine der folgenden Optionen aus:

Console

Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

Zu den Organisationsrichtlinien
Wählen Sie in der Projektauswahl das Projekt oder die Organisation aus, für das bzw. die Sie Organisationsrichtlinien aufrufen möchten.
Geben Sie im Feld Filter constraints/compute.sharedReservationsOwnerProjects ein.
Klicken Sie in der Spalte Name auf Inhaberprojekte für freigegebene Reservierungen. Die Seite Richtliniendetails wird angezeigt.
Prüfen Sie im Abschnitt Effektive Richtlinie, ob Ihr Projekt oder Ihre Organisation freigegebene Reservierungen erstellen und ändern darf.

gcloud

So ermitteln Sie, für welche Projekte die Einschränkung compute.sharedReservationsOwnerProjects das Erstellen und Ändern freigegebener Reservierungen zulässt:

Laden Sie die Richtlinie für Ihre Organisation als Datei mit dem Namen policy.yaml mit dem gcloud resource-manager org-policies describe Befehl herunter:
```
gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \
    --organization=ORGANIZATION_ID > policy.yaml
```
Ersetzen Sie ORGANIZATION_ID durch die ID Ihrer Organisation.
Öffnen Sie die Datei policy.yaml in einem beliebigen Texteditor.

Rufen Sie die Einschränkung compute.sharedReservationsOwnerProjects auf. Die Projekte, für die freigegebene Reservierungen erstellt und geändert werden können, sind im Feld allowedValues aufgeführt, wie im folgenden Beispiel gezeigt:

...
constraint: constraints/compute.sharedReservationsOwnerProjects
listPolicy:
  allowedValues:
  - projects/EXAMPLE_PROJECT_NUMBER1
  - projects/EXAMPLE_PROJECT_NUMBER2
  - projects/EXAMPLE_PROJECT_NUMBER3
  ...
...

Optional: Führen Sie einen der folgenden Schritte aus, um die Datei policy.yaml zu löschen:
- Wenn Sie ein Linux- oder macOS-Terminal verwenden, führen Sie den folgenden Befehl aus:
```
rm policy.yaml
```
- Wenn Sie ein Windows-Terminal verwenden, führen Sie den folgenden Befehl aus:
```
del policy.yaml
```

Organisationsrichtlinieneinschränkung für freigegebene Reservierungen bearbeiten

Wählen Sie eine der folgenden Optionen aus, um zu bearbeiten, welche Projekte in Ihrer Organisation freigegebene Reservierungen erstellen und ändern können:

Console

Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

Zu den Organisationsrichtlinien
Wählen Sie in der Projektauswahl die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.
Geben Sie im Feld Filter constraints/compute.sharedReservationsOwnerProjects ein.
Klicken Sie in der Spalte Name auf Inhaberprojekte für freigegebene Reservierungen. Die Seite Richtliniendetails wird angezeigt.
Klicken Sie auf Richtlinie verwalten. Die Seite Richtliniendetails wird angezeigt.
Wählen Sie Richtlinie der übergeordneten Ressource überschreiben aus. Wählen Sie dann im Abschnitt Richtlinienerzwingung aus, wie die Richtlinie angewendet werden soll:
- Mit übergeordneter Ressource zusammenführen: Mit dieser Option wird die Richtlinie auf Projektebene mit der Richtlinie auf Organisationsebene kombiniert. Projekte, die auf einer der beiden Ebenen zugelassen sind, können freigegebene Reservierungen erstellen.
- Ersetzen: Mit dieser Option werden alle von höheren Ebenen übernommenen Richtlinien überschrieben. Nur Projekte, die auf dieser Ebene explizit zugelassen sind, können freigegebene Reservierungen erstellen.
Klicken Sie auf Regel hinzufügen.
Wählen Sie in der Liste Richtlinienwerte die Option Benutzerdefiniert aus.
Wählen Sie in der Liste Richtlinientyp eine der folgenden Optionen aus:
- Wenn Sie einem oder mehreren Projekten das Erstellen oder Ändern freigegebener Reservierungen erlauben möchten, wählen Sie Zulassen aus.
- Wenn Sie einem oder mehreren Projekten das Erstellen oder Ändern freigegebener Reservierungen untersagen möchten, wählen Sie Ablehnen aus.
Geben Sie im Feld Benutzerdefinierter Wert die Nummer des Projekts ein, auf das Sie diese Regel anwenden möchten. Klicken Sie für jedes weitere Projekt, auf das Sie die Regel anwenden möchten, auf Wert hinzufügen und wiederholen Sie diesen Schritt.
Klicken Sie auf Richtlinie festlegen, um diese Änderungen anzuwenden. Die Seite Organisationsrichtlinien wird angezeigt.

gcloud

Mit einer der folgenden Methoden können Sie bearbeiten, für welche Projekte die Einschränkung compute.sharedReservationsOwnerProjects das Erstellen und Ändern freigegebener Reservierungen zulässt:

Verwenden Sie den gcloud resource-manager org-policies allow Befehl, um einem einzelnen Projekt die Berechtigung zum Erstellen und Ändern freigegebener Reservierungen zu erteilen. Sie können diesen Befehl für jedes Projekt wiederholen, dem Sie diese Berechtigung erteilen möchten.
```
gcloud resource-manager org-policies allow compute.sharedReservationsOwnerProjects projects/PROJECT_NUMBER \
    --organization=ORGANIZATION_ID
```
Ersetzen Sie Folgendes:
- PROJECT_NUMBER: die Nummer des Projekts.
- ORGANIZATION_ID: die ID Ihrer Organisation.
Wenn Sie die Berechtigungen zum Erstellen und Ändern freigegebener Reservierungen mehreren Projekten erteilen oder entziehen möchten, ersetzen Sie die Einschränkung der Organisationsrichtlinie. Führen Sie dazu folgende Schritte aus:
1. Laden Sie die Richtlinie für Ihre Organisation als Datei mit dem Namen policy.yaml mit dem gcloud resource-manager org-policies describe Befehl herunter:
```
gcloud resource-manager org-policies describe compute.sharedReservationsOwnerProjects \
    --organization=ORGANIZATION_ID > policy.yaml
```
2. Öffnen Sie die Datei policy.yaml in einem beliebigen Texteditor.
3. Ändern Sie das Feld allowedValues so, dass alle Projekte aufgeführt werden, die freigegebene Reservierungen erstellen und ändern können.
  - Fügen Sie für jedes Projekt, dem Sie die Berechtigung erteilen möchten, die Projektnummer in einer neuen Zeile im Feld allowedValues hinzu.
  - Entfernen Sie für jedes Projekt, für das Sie die Berechtigung zum Erstellen und Ändern freigegebener Reservierungen widerrufen möchten, die Projektnummer aus dem Feld allowedValues.
  Die Datei policy.yaml sieht in etwa so aus wie im folgenden Beispiel:
```
...
constraint: constraints/compute.sharedReservationsOwnerProjects
listPolicy:
  allowedValues:
  - projects/EXAMPLE_PROJECT_NUMBER1
  - projects/EXAMPLE_PROJECT_NUMBER2
  - projects/EXAMPLE_PROJECT_NUMBER3
  ...
...
```
4. Speichern Sie die Datei policy.yaml und schließen Sie den Editor.
5. Verwenden Sie den gcloud resource-manager org-policies set-policy Befehl, um die Richtlinie für Ihre Organisation zu aktualisieren:
```
gcloud resource-manager org-policies set-policy \
    --organization=ORGANIZATION_ID policy.yaml
```
6. Optional: Führen Sie einen der folgenden Schritte aus, um die Datei policy.yaml zu löschen:
  - Wenn Sie ein Linux- oder macOS-Terminal verwenden, führen Sie den folgenden Befehl aus:
```
rm policy.yaml
```
  - Wenn Sie ein Windows-Terminal verwenden, führen Sie den folgenden Befehl aus:
```
del policy.yaml
```

Es kann bis zu 15 Minuten dauern, bis die Änderungen wirksam werden.

Erstellung freigegebener Reservierungen verwalten Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Hinweis

Console

gcloud

Erforderliche Rollen

Erforderliche Berechtigungen

Erstellen freigegebener Reservierungen für Projekte zulassen oder untersagen

Organisationsrichtlinieneinschränkung für freigegebene Reservierungen aufrufen

Console

gcloud

Organisationsrichtlinieneinschränkung für freigegebene Reservierungen bearbeiten

Console

gcloud

Nächste Schritte

Erstellung freigegebener Reservierungen verwalten