Organiser vos ressources
Présentation
Config Connector peut créer et gérer des ressources Google Cloud au niveau du projet, du dossier ou de l'organisation. Config Connector doit déterminer :
- Indique si la ressource doit être créée au niveau du projet, du dossier ou de l'organisation.
- Le projet, le dossier ou l'organisation à utiliser.
Par conséquent, Config Connector recherche d'abord un champ définissant le champ d'application dans la spécification de votre ressource. S'il n'en trouve pas, il recherche une annotation définissant le champ d'application. La plupart des ressources Google Cloud ne peuvent être créées qu'au niveau du projet.
Une fois qu'une ressource a été créée, le champ ou l'annotation ne peut plus être modifié, quelle que soit la manière dont la portée est définie. Pour modifier le champ d'application d'une ressource, vous devez supprimer la ressource actuelle et en créer une autre dans un champ d'application de projet, de dossier ou d'organisation différent.
Champ définissant le champ d'application
Un champ de spécification de ressource définissant le champ d'application fait partie de la spécification de la ressource et ne peut être défini que dans la configuration de la ressource. Il suit la convention d'attribution de noms SCOPERef. Selon le type de ressource, le schéma de la spécification peut contenir au moins l'un des champs suivants :
projectReffolderReforganizationRef
Annotation définissant le champ d'application
Vous pouvez définir une annotation de définition du champ d'application dans la configuration de la ressource ou dans l'espace de noms Kubernetes qui contient la ressource. Il existe trois types d'annotations de définition du champ d'application en fonction du type de ressource :
cnrm.cloud.google.com/project-idcnrm.cloud.google.com/folder-idcnrm.cloud.google.com/organization-id
La plupart des ressources Config Connector sont compatibles avec les champs de définition du champ d'application. Nous recommandons d'utiliser des champs plutôt que des annotations définissant le champ d'application, car un champ définissant le champ d'application rend la spécification de ressource plus autonome et permet de créer un champ d'application et ses ressources incluses en une seule étape. Pour les ressources qui ne sont pas compatibles avec les champs de définition de l'étendue, vous pouvez fournir l'annotation de définition de l'étendue dans leur configuration ou définir par défaut l'annotation de toutes les ressources d'un espace de noms spécifique en annotant l'espace de noms. L'annotation de l'espace de noms est ignorée si la ressource comporte l'annotation définissant le champ d'application directement dans sa configuration.
Exceptions
Si le concept de champ d'application ne s'applique pas à une ressource Config Connector, vous n'avez pas besoin de spécifier un champ d'application de projet, de dossier ou d'organisation. Plus précisément, si une ressource listée sur la page de référence des ressources ne comporte pas de champ ni d'annotation définissant le champ d'application, vous n'avez pas besoin d'en ajouter un.
Certaines ressources, comme BillingBudgetsBudget, sont liées à un compte de facturation Google Cloud . Vous devez donc spécifier les informations du compte de facturation.
Les ressources IAM, y compris IAMPolicy, IAMPartialPolicy, IAMPolicyMember et IAMAuditConfig, ne nécessitent pas que vous fournissiez un champ d'application.
Ces ressources sont plutôt associées à une autre ressource Google Cloud via le champ spec.resourceRef. Cette autre ressource Google Cloud peut être unPubSubTopic, unSpannerInstanceou même un "champ d'application" tel qu'un projet, un dossier ou une organisation, qui sont eux-mêmes modélisés en tant que ressource Google Cloud .
Étapes suivantes
Découvrez comment appliquer les types de portées suivants :