Criar projetos

Os projetos são a unidade operacional fundamental na Google Cloud hierarquia de recursos. Os projetos existem entre pastas (ou a organização) e recursos, como máquinas virtuais e armazenamento. Nesta página, explicamos como criar Google Cloud projetos usando a API Resource Manager e o Google Cloud console.

As principais características dos projetos incluem o seguinte:

  • O contêiner de serviço principal: um projeto é o nível de base em que todos os Google Cloud serviços (APIs) são ativados e onde recursos como instâncias do Compute Engine ou conjuntos de dados do BigQuery são criados.

  • O limite de confiança: os projetos servem como uma camada de isolamento. Por padrão, os recursos em um projeto não têm acesso a recursos em outro, estabelecendo um perímetro seguro para diferentes aplicativos ou ambientes.

  • A unidade de faturamento: os projetos são a principal maneira de as empresas rastrearem, organizarem e separarem os custos em toda a organização.

  • O ponto de vinculação de políticas: embora as políticas geralmente sejam herdadas de pastas, o nível do projeto é o local mais comum em que permissões específicas (Identity and Access Management (IAM)) são concedidas a desenvolvedores e contas de serviço para tarefas diárias.

Antes de começar

Leia sobre o recurso do projeto na Visão geral da hierarquia de recursos. Para orientações sobre como configurar a hierarquia de recursos, consulte Decidir uma hierarquia de recursos para azona de destino. Google Cloud

Os identificadores a seguir são usados para seu projeto:

  • Nome do projeto: um nome legível para seu projeto.

    O nome do projeto não é usado por nenhuma API do Google Você pode editar o nome do projeto a qualquer momento durante ou após a criação do projeto. Os nomes dos projetos não precisam ser exclusivos.

  • ID do projeto: um identificador exclusivo personalizável para seu projeto.

    Um ID do projeto é uma string exclusiva que diferencia seu projeto de todos os outros no Google Cloud. Depois de inserir um nome de projeto, o Google Cloud console gera um ID do projeto exclusivo que pode ser uma combinação de letras, números e hifens. Use o ID do projeto gerado, mas você pode editá-lo durante a criação do projeto. Após a criação do projeto, o ID do projeto é permanente.

    Um ID do projeto tem os seguintes requisitos:

    • Precisa ter de 6 a 30 caracteres.
    • Pode conter somente letras minúsculas, números e hífens.
    • Precisa começar com uma letra.
    • Não pode terminar com hífen.
    • Não pode ser em uso ou usado anteriormente; Isso inclui projetos excluídos.
    • Não podem conter strings restritas, como google e ssl. Evite usar strings como undefined e null em um ID do projeto.

  • Número do projeto: um identificador exclusivo gerado automaticamente para seu projeto.

Não inclua informações sensíveis, por exemplo, informações de identificação pessoal ou dados de segurança, no nome, ID do projeto ou outros nomes de recursos do projeto. O ID do projeto aparece no nome de muitos outros Google Cloud recursos. Referenciar o projeto ou os recursos dele expõe o ID do projeto e o nome do recurso.

Criar um projeto

Para criar um projeto, você precisa ter a permissão resourcemanager.projects.create. Essa permissão está incluída em papéis como o de Criador de projetos (roles/resourcemanager.projectCreator).

O papel de Criador de projetos é concedido por padrão a todo o domínio de um novo recurso de organização e a usuários de avaliação sem custo financeiro.

Para saber mais sobre como conceder o papel a indivíduos e limitar o acesso a toda a organização, consulte a página Como gerenciar papéis padrão da organização.

Se você não especificar o recurso pai, um recurso pai será selecionado automaticamente, se aplicável, com base no domínio da conta de usuário.

Você pode criar um novo projeto usando o Google Cloud console, a Google Cloud CLI ou o projects.create() método.

Console

Para criar um projeto novo, execute as seguintes etapas:

  1. Acesse a página Gerenciar recursos no Google Cloud console do GCP.

    Acessar "Gerenciar recursos"

    As etapas restantes aparecem no Google Cloud console do.

  2. Na lista suspensa Selecionar organização , na parte de cima da página, escolha o recurso da organização em que o projeto vai ser criado. Se você é um usuário da avaliação sem custo financeiro, pule esta etapa porque a lista não será exibida.
  3. Clique em Criar projeto.
  4. Na janela Novo projeto que vai ser exibida, insira o nome do projeto e selecione uma conta de faturamento, conforme aplicável. O nome de um projeto só pode ser composto por letras, números, aspas simples, hifens, espaços ou pontos de exclamação e precisa ter entre 4 e 30 caracteres.
  5. Insira o recurso da organização ou pasta mãe na caixa Local. Esse recurso vai ser o pai hierárquico do novo projeto. Se houver a opção Sem organização, selecione-a para criar o novo projeto como o nível superior da própria hierarquia de recursos.
  6. Quando terminar de inserir os detalhes do novo projeto, clique em Criar.

gcloud

  1. No Google Cloud console, ative o Cloud Shell.

    Ativar o Cloud Shell

    Na parte de baixo do Google Cloud console do Cloud, uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. O Cloud Shell é um ambiente shell com a Google Cloud CLI já instalada e com valores já definidos para o projeto atual. A inicialização da sessão pode levar alguns segundos.

  2. Para criar um novo projeto, use o gcloud projects create comando:

    gcloud projects create PROJECT_ID

    Em que PROJECT_ID é o código do projeto que você quer criar. Um ID do projeto precisa começar com uma letra minúscula e deve conter apenas letras ASCII, dígitos e hifens e deve ter entre 6 e 30 caracteres.

    Para criar um projeto com um recurso de organização ou uma pasta como pai, use as sinalizações --organization ou --folder. Como um recurso pode ter apenas um pai, só uma dessas sinalizações pode ser usada:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Não é possível usar determinadas palavras no ID do projeto quando cria um novo projeto com o método projects.create(). Alguns exemplos incluem google, null, undefined e ssl. Quando você usa uma palavra restrita, a solicitação é retornada com um erro INVALID_ARGUMENT.

A solicitação a seguir apenas cria um projeto e não o associa automaticamente a uma conta de faturamento. Use the projects.updateBillingInfo método para definir ou atualizar a conta de faturamento associada a um projeto.

Criar solicitação de projeto:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Criar resposta de projeto:

{
    "name": "operations/pc.123456789",
}

Receber solicitação de operação:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Receber resposta de operação:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Adicionar tags durante a criação do projeto

As tags fornecem uma maneira de criar anotações para recursos. É possível adicionar tags no momento da criação de projetos. Você precisa atribuir o papel de Usuário de tags ao adicionar tags. Para mais informações sobre as permissões atribuídas a esse papel, consulte Gerenciar tags em recursos. Só é possível adicionar o namespace para os pares de chave-valor de tag de uma das seguintes maneiras:

gcloud

Para adicionar tags durante a criação do projeto, execute o seguinte comando:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Substitua:

  • PROJECT_ID é o identificador exclusivo do projeto.
  • ORGANIZATION_ID é o identificador exclusivo da organização.
  • KEY_VALUE_PAIRS é uma lista separada por vírgulas de pares de chave-valor que podem ser atribuídos ao seu recurso. Um exemplo de pares de chave-valor separados por vírgulas é 123/environment=production, 456/create=testresource.

REST

O snippet a seguir é uma solicitação JSON em que você cria um projeto e adiciona tags a ele.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Designar ambientes de projeto com tags

É possível usar tags para distinguir visualmente os projetos com base no ambiente deles, como produção, preparo ou desenvolvimento. Isso ajuda a evitar erros e melhora a conscientização ao trabalhar em ambientes sensíveis. O Google adiciona um indicador visual ao projeto no Google Cloud seletor de projetos do console quando um projeto com um par de chave-valor de tag específico é selecionado. Esse indicador lembra que qualquer mudança pode afetar os aplicativos de produção ou não produção associados. As tags podem ser herdadas pelo projeto ou definidas diretamente nele.

Para usar esse recurso, faça o seguinte:

  1. Crie uma chave de tag chamada environment.
  2. Crie valores de tag para as categorias de ambiente que você usa. Os valores a seguir são aceitos e mapeados para um selo correspondente no seletor de projetos do console:
    • Prod: Prod, prod, Production, production
    • Dev: Dev, dev, Desenvolvimento, development
    • Test: Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Staging: Staging, staging, Stage, stage
  3. Anexe a tag apropriada ao projeto criando uma vinculação de tag.

Se um projeto tiver várias tags de ambiente (por exemplo, uma herdada de uma pasta e uma diretamente no projeto), a tag mais específica será usada para determinar o selo.

Como criar um projeto usando uma conta de serviço

Você pode usar uma conta de serviço para automatizar a criação do projeto. Assim como as contas de usuário, as contas de serviço podem receber permissão para criar projetos dentro de um recurso de organização. As contas de serviço não têm permissão para criar projetos fora de um recurso de organização e precisam especificar o recurso pai ao criar um projeto. As contas de serviço podem criar um novo projeto usando a CLI gcloud ou o método projects.create().

Como gerenciar cotas de projeto

Se você tiver menos de 30 projetos restantes na cota, uma notificação exibirá a quantidade desses projetos na página Novo projeto. Depois de atingir seu limite de projetos, você precisa solicitar um aumento no limite de projetos para criar mais projetos. Como alternativa, você pode programar a exclusão de alguns projetos depois de 30 dias na página Gerenciar recursos. Projetos que os usuários fizeram a exclusão reversível são contabilizados na sua cota. Esses projetos são excluídos completamente após 30 dias.

Para solicitar mais capacidade para projetos na cota da organização, faça o seguinte:

  1. Acesse a página Cotas e limites do sistema.

    Acesse Cotas e limites do sistema

  2. No seletor de recursos, selecione a organização para a qual você quer aumentar a cota do projeto.

  3. Na opção Filtro, selecione Métrica e insira cloudresourcemanager.googleapis.com/projects_count.

  4. Selecione API Resource Manager, clique em Mais ações, e selecione Editar cota.

  5. Na caixa de diálogo Mudanças de cota , insira um novo valor de cota e uma descrição e clique em Próximo.

  6. Insira seus detalhes de contato e clique em Enviar solicitação.

Você vai receber um e-mail confirmando o recebimento da sua solicitação. Se precisar de mais ajuda, responda ao e-mail. Após a análise, você vai receber uma notificação por e-mail indicando se a solicitação foi aprovada.

Se você não tiver uma organização e quiser solicitar mais capacidade para projetos na cota, use o formulário Solicitar aumento de cota do projeto.

Para mais informações sobre as cotas e por que elas são usadas, consulte a página de suporte Solicitações de cota para projetos no teste sem custo financeiro. Para mais informações sobre relatórios de faturamento, consulte a página de suporte Relatórios de faturamento.

A seguir