Organizzare le risorse

Panoramica

Config Connector può creare e gestire risorse Google Cloud con ambito a livello di progetto, cartella o organizzazione. Config Connector deve determinare:

• Indica se creare la risorsa a livello di progetto, cartella o organizzazione.
• Quale progetto, cartella o organizzazione utilizzare.

Di conseguenza, Config Connector cerca prima un campo che definisce l'ambito nella specifica della risorsa e, se non lo trova, cerca un'annotazione che definisce l'ambito. La maggior parte delle risorse Google Cloud può essere creata solo a livello di progetto.

Una volta creata correttamente una risorsa, indipendentemente da come viene impostato l'ambito, il campo o l'annotazione diventa immutabile. Per modificare l'ambito di una risorsa, devi eliminare la risorsa attuale e crearne una nuova in un ambito di progetto, cartella o organizzazione diverso.

Campo che definisce l'ambito

Un campo della specifica della risorsa che definisce l'ambito fa parte della specifica della risorsa e può essere impostato solo nella configurazione della risorsa. Segue la convenzione di denominazione di SCOPERef. A seconda del tipo di risorsa, lo schema della specifica può contenere almeno uno dei seguenti campi:

• projectRef
• folderRef
• organizationRef

Annotazione che definisce l'ambito

Puoi definire un'annotazione che definisce l'ambito nella configurazione della risorsa o nello spazio dei nomi Kubernetes che contiene la risorsa. Esistono tre tipi di annotazioni che definiscono l'ambito a seconda del tipo di risorsa:

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

La maggior parte delle risorse Config Connector supporta i campi che definiscono l'ambito. Ti consigliamo di utilizzare i campi anziché le annotazioni che definiscono l'ambito, perché un campo che definisce l'ambito rende la specifica della risorsa più autonoma e consente la creazione di un ambito e delle relative risorse contenute in un unico passaggio. Per le risorse che non supportano i campi che definiscono l'ambito, puoi fornire l'annotazione che definisce l'ambito nella loro configurazione oppure impostare l'annotazione predefinita per tutte le risorse in uno spazio dei nomi specifico annotando lo spazio dei nomi. L'annotazione dello spazio dei nomi viene ignorata se la risorsa ha l'annotazione che definisce l'ambito direttamente nella sua configurazione.

Eccezioni

Se il concetto di ambito non si applica a una risorsa Config Connector, non è necessario specificare un ambito di progetto, cartella o organizzazione. In particolare, se una risorsa elencata nella pagina di riferimento delle risorse non ha un campo che definisce l'ambito o un'annotazione che definisce l'ambito, non è necessario aggiungere un ambito.

Alcune risorse, come BillingBudgetsBudget, sono associate a un account di fatturazione Google Cloud e richiedono di specificare i dati dell'account di fatturazione.

Le risorse IAM, tra cui IAMPolicy, IAMPartialPolicy, IAMPolicyMember e IAMAuditConfig, non richiedono di specificare un ambito. Queste risorse sono invece collegate a un'altra risorsa Google Cloud tramite il campo spec.resourceRef. Questa altra risorsa Google Cloud può essere unPubSubTopic, unSpannerInstance o anche un "ambito" come progetto, cartella, organizzazione, che a loro volta sono modellati come risorsa Google Cloud .

Passaggi successivi

Scopri come applicare i seguenti tipi di ambiti:

• Risorse relative ai progetti

• Risorse con ambito cartella

• Risorse con ambito organizzazione