Wenn Sie Ihre Anwendungen und Arbeitslasten auf Google Cloudentwickeln, erstellen Sie die folgenden Ressourcentypen:
- Mit Containerressourcen können Sie den Zugriff organisieren und steuern. Dazu gehören Organisationen, Ordner und Projekte.
- Dienstressourcen sind grundlegende Komponenten vonGoogle Cloud Produkten und Dienstleistungen. Dazu gehören virtuelle Compute Engine-Maschinen (VMs) und Google Kubernetes Engine-Cluster.
Mit Containerressourcen können Sie Dienstressourcen in einer Hierarchie organisieren. Mit dieser Struktur können Sie die Inhaberschaft festlegen und den Zugriff steuern.
Hierarchisch organisieren und verwalten
Wenn Sie Ressourcen voneinander isolieren und den Zugriff für Nutzer einschränken möchten, können Sie sie als einzelne Einheit gruppieren und verwalten. Dazu verwenden Sie die folgende Struktur, die als Ressourcenhierarchie bezeichnet wird:
- Organisation: Stellt Ihr Unternehmen dar und dient als Stammknoten Ihrer Ressourcenhierarchie.
- Ordner: Ein optionaler Gruppierungsmechanismus, mit dem Sie Projektgruppen isolieren können. Sie können beispielsweise Ordner für Rechtssubjekte, Abteilungen oder Teams erstellen.
- Projekte: Die grundlegende organisatorische Entität, die Ihre Dienstressourcen enthält.
Eine detaillierte Übersicht über die Ressourcenhierarchie finden Sie unter Ressourcenhierarchie.
Weitere Informationen zur Verwendung der Ressourcenhierarchie zum Verwalten des Zugriffs finden Sie unter Ressourcenhierarchie für Zugriffssteuerung verwenden.
Organisation: Stammknoten der Hierarchie erstellen
Eine Organisation ist der Stammknoten der Hierarchie, unter dem Sie alle anderen Ressourcen erstellen. Die Zugriffsrichtlinien, die Sie auf Ihre Organisation anwenden, werden auf alle anderen Ressourcen angewendet. So können Sie eine Zugriffssteuerung auf Organisationsebene anwenden, anstatt dieselbe Steuerung für alle Projekte zu duplizieren und zu verwalten.
Wenn Sie eine Organisationsressource erstellen, gehören die zugrunde liegenden Projekte der Organisation und nicht den Nutzern, die die Projekte erstellen. Das bedeutet, dass Projekte und die zugehörigen Ressourcen auch dann weiter bestehen können, wenn ein Nutzer entfernt wird.
Ordner: Projektgruppen isolieren
Mit Ordnern können Sie Isolationsgrenzen zwischen Projekten festlegen. So können Sie beispielsweise separate Projektsammlungen für Abteilungen oder Teams haben. Ordner können Projekte und Unterordner enthalten. Sie können Zugriffssteuerungen anwenden, damit Nutzer in einem Team nicht auf Ressourcen in Ordnern zugreifen können, die einem anderen Team zugewiesen sind.
Projekte: Ressourcen isolieren
Google Cloud Ressourcen müssen zu einem Projekt gehören. Ein Projekt ist eine Organisationseinheit, mit der Sie den Zugriff auf Ressourcen isolieren und steuern können. Sie können beispielsweise separate Projekte für Entwicklungs- und Produktionsumgebungen erstellen.
Ein Projekt enthält Einstellungen, Berechtigungen und andere Metadaten, die Ihre Anwendungen beschreiben. Ressourcen innerhalb eines Projekts können zusammenarbeiten, indem sie über ein internes Netzwerk kommunizieren, das den Regeln für Regionen und Zonen unterliegt. Ein Projekt hat nur dann die Möglichkeit, auf die Ressourcen eines anderen Projekts zuzugreifen, wenn Sie freigegebene VPCs oder VPC-Netzwerk-Peering verwenden.
Projekte benennen und referenzieren
Mithilfe von Kennungen können Sie in Befehlen und API-Aufrufen auf Ihre Projekte verweisen. JedesGoogle Cloud -Projekt hat folgende Kennungen:
- Projektname: Ein von Ihnen angegebener Name.
- Projekt-ID: Eine Kennung, die Sie bereitstellen oder die Google Cloud für Sie bereitgestellt werden kann. Jede Projekt-ID ist in Google Cloudeindeutig. Nachdem Sie ein Projekt gelöscht haben, kann die zugehörige ID nicht mehr verwendet werden.
- Projektnummer: Von Google Cloudbereitgestellt.
Weitere Informationen finden sich unter Projekte erstellen und verwalten.