Wenn Sie Ihre Anwendungen und Arbeitslasten auf Google Cloudentwickeln, erstellen Sie die folgenden Ressourcentypen:
- Containerressourcen helfen Ihnen, den Zugriff zu organisieren und zu steuern. Zu diesen Ressourcen gehören Organisationen, Ordner und Projekte.
- Diensteressourcen sind grundlegende Komponenten, aus denenGoogle Cloud -Produkte und ‑Dienste bestehen. Zu diesen Ressourcen gehören Compute Engine-VMs, Google Kubernetes Engine-Cluster und Pub/Sub-Themen.
Dieses Dokument bietet einen Überblick über die Organisation Ihrer Dienstressourcen mithilfe von Containerressourcen und App Hub-Anwendungen. Weitere Informationen finden Sie in der folgenden Dokumentation:
Hierarchisch organisieren und verwalten
Wenn Sie Ressourcen voneinander isolieren und den Zugriff auf Nutzer beschränken möchten, können Sie Ressourcen als eine Einheit gruppieren und verwalten. Dazu verwenden Sie die folgende Struktur, die als Ressourcenhierarchie bezeichnet wird:
- Organisation: Stellt Ihr Unternehmen dar und dient als Stamm Ihrer Ressourcenhierarchie.
- Ordner: Ein optionaler Gruppierungsmechanismus, mit dem Sie Projektgruppen isolieren können. Sie können beispielsweise Ordner für Rechtspersönlichkeiten, Abteilungen oder Teams erstellen.
- Projekte: Die grundlegende Organisationseinheit, die Ihre Dienstressourcen enthält.
Einen detaillierten Überblick über die Ressourcenhierarchie finden Sie unter Ressourcenhierarchie.
Informationen zur Verwendung der Ressourcenhierarchie zur Verwaltung des Zugriffs finden Sie unter Ressourcenhierarchie für Zugriffssteuerung verwenden.
Organisation: Stammknoten der Hierarchie erstellen
Eine Organisation ist der Stammknoten der Hierarchie, unter dem Sie alle anderen Ressourcen erstellen. Die Zugriffsrichtlinien, die Sie auf Ihre Organisation anwenden, werden auf alle anderen Ressourcen angewendet. Das bedeutet, dass Sie eine Zugriffssteuerung auf Organisationsebene anwenden können, anstatt dieselbe Steuerung in allen Projekten zu duplizieren und zu verwalten.
Wenn Sie eine Organisationsressource erstellen, gehören die zugrunde liegenden Projekte der Organisation und nicht den Nutzern, die Projekte erstellen. Das bedeutet, dass Projekte und die zugrunde liegenden Ressourcen weiterhin vorhanden sein können, auch wenn ein Nutzer entfernt wird.
Ordner: Projektgruppen isolieren
Sie können Ordner verwenden, um Isolationsgrenzen zwischen Projekten zu schaffen. Sie können beispielsweise separate Projektsammlungen für Abteilungen oder Teams haben. Ordner können Projekte und Unterordner enthalten. Sie können Zugriffssteuerungen anwenden, um dafür zu sorgen, dass Nutzer in einem Team nicht auf Ressourcen in Ordnern zugreifen können, die einem anderen Team zugewiesen sind.
Projekte: Ressourcen isolieren
Google Cloud -Ressourcen müssen zu einem Projekt gehören. Ein Projekt ist eine Organisationseinheit, mit der Sie den Zugriff auf Ressourcen isolieren und steuern können. Sie können beispielsweise separate Projekte für Entwicklungs- und Produktionsumgebungen erstellen.
Ein Projekt enthält Einstellungen, Berechtigungen und andere Metadaten, die Ihre Anwendungen beschreiben. Ressourcen innerhalb eines Projekts können zusammenarbeiten, indem sie über ein internes Netzwerk kommunizieren, das den Regeln für Regionen und Zonen unterliegt. Ein Projekt hat nur dann die Möglichkeit, auf die Ressourcen eines anderen Projekts zuzugreifen, wenn Sie freigegebene VPCs oder VPC-Netzwerk-Peering verwenden.
Projekte benennen und referenzieren
Sie verwenden Kennungen, um in Befehlen und API-Aufrufen auf Ihre Projekte zu verweisen. JedesGoogle Cloud -Projekt hat die folgenden Kennungen:
- Projektname: Ein Name, den Sie angeben.
- Projekt-ID: Eine Kennung, die Sie bereitstellen oder die Google Cloud für Sie bereitstellen kann. Jede Projekt-ID ist in Google Cloudeindeutig. Nachdem Sie ein Projekt gelöscht haben, kann seine ID nicht mehr verwendet werden.
- Projektnummer: Wird von Google Cloudbereitgestellt.
Weitere Informationen finden sich unter Projekte erstellen und verwalten.
Zugehörige Ressourcen als Anwendungen verwalten
Die Ressourcenhierarchie ist nützlich, um Ihre Ressourcen so zu organisieren, dass interne Anforderungen wie Teamverantwortung, geografische Lage oder Richtlinienkonformität erfüllt werden. Cloudanwendungen kombinieren Ressourcen jedoch häufig auf eine Weise, die nicht der Ressourcenhierarchie entspricht. Ein Onlineshop kann beispielsweise Benutzeroberflächenkomponenten in einem Projekt und eine Datenbank in einem anderen Projekt haben.
MitGoogle Cloud können Sie Ihre Ressourcen als App Hub-Anwendungen gruppieren, ohne die Struktur der Ressourcenhierarchie zu ändern. Wenn Sie zugehörige Ressourcen gruppieren, können Sie Ressourcendependenzen besser nachvollziehen und Bereitstellung, Monitoring, Updates, Fehlerbehebung und andere Aufgaben vereinfachen. Außerdem können Sie Gemini Cloud Assist für Aufgaben wie das Entwerfen von Anwendungen, die Fehlerbehebung und die Verwaltung von Anwendungskosten verwenden.
Weitere Informationen finden Sie unter Anwendungszentriert Google Cloud.