A medida que desarrollas tus aplicaciones y cargas de trabajo en Google Cloud, creas los siguientes tipos de recursos:
- Los recursos de contenedor te ayudan a organizar y controlar el acceso. Estos recursos incluyen organizaciones, carpetas y proyectos.
- Los recursos de servicio son componentes fundamentales que conforman losGoogle Cloud productos y servicios. Estos recursos incluyen máquinas virtuales (VM) de Compute Engine, clústeres de Google Kubernetes Engine y temas de Pub/Sub.
En este documento, se proporciona una descripción general de la organización de los recursos de servicio con recursos de contenedor y aplicaciones de App Hub. Para obtener orientación adicional, consulta la siguiente documentación:
- Decide una jerarquía de recursos para tu Google Cloud zona de destino
- Centrado en la aplicación Google Cloud
Organizar y administrar de forma jerárquica
Para aislar los recursos entre sí y limitar el acceso a los usuarios, puedes agrupar y administrar los recursos como una sola unidad. Para ello, usa la siguiente estructura, conocida como jerarquía de recursos:
- Organización: Representa a tu empresa y actúa como raíz de tu jerarquía de recursos.
- Carpetas: Son un mecanismo de agrupación opcional que puedes usar para aislar grupos de proyectos. Por ejemplo, puedes crear carpetas para entidades legales, departamentos o equipos.
- Proyectos: Son la entidad organizativa básica que contiene los recursos de servicio.
Para obtener una descripción general detallada de la jerarquía de recursos, consulta Jerarquía de recursos.
Si deseas obtener información para usar la jerarquía de recursos para administrar el acceso, consulta Usa la jerarquía de recursos para el control de acceso.
Organización: Crea la raíz de tu jerarquía
Una organización es el nodo raíz de la jerarquía, en el que creas todos los demás recursos. Las políticas de acceso que aplicas a tu organización se aplican a todos los demás recursos. Esto significa que puedes aplicar un control de acceso a nivel de la organización en lugar de duplicar y administrar el mismo control en todos los proyectos.
Cuando creas un recurso de organización, los proyectos subyacentes pertenecen a la organización, en lugar de a los usuarios que crean proyectos. Esto significa que los proyectos y sus recursos subyacentes pueden seguir existiendo, incluso si se quita a un usuario.
Carpetas: Aísla grupos de proyectos
Puedes usar carpetas para crear límites de aislamiento entre proyectos. Por ejemplo, puedes tener colecciones de proyectos distintas para departamentos o equipos. Las carpetas pueden contener proyectos y subcarpetas. Puedes aplicar controles de acceso para garantizar que los usuarios de un equipo no puedan acceder a los recursos de las carpetas asignadas a otro equipo.
Proyectos: Aislamiento de recursos
Los recursos deGoogle Cloud deben pertenecer a un proyecto, que es una entidad organizativa que te ayuda a aislar y controlar el acceso a los recursos. Por ejemplo, puedes crear proyectos distintos para los entornos de desarrollo y producción.
Un proyecto contiene la configuración, los permisos y otros metadatos que describen tus aplicaciones. Los recursos de un mismo proyecto pueden trabajar juntos comunicándose a través de una red interna, sujeta a las reglas de las regiones y las zonas. Un proyecto no puede acceder a los recursos de otro proyecto, a menos que uses una VPC compartida o el intercambio de tráfico entre redes de VPC.
Cómo nombrar tus proyectos y hacer referencia a ellos
Usas identificadores para hacer referencia a tus proyectos en comandos y llamadas a la API. Cada proyecto deGoogle Cloud tiene los siguientes identificadores:
- Nombre del proyecto: Es un nombre que proporcionas.
- ID del proyecto: Es un identificador que puedes proporcionar o que Google Cloud puede proporcionarte. Cada ID del proyecto es único en Google Cloud. Después de borrar un proyecto, su ID no se puede volver a usar.
- Número de proyecto: Lo proporciona Google Cloud.
Para obtener más información, consulta Crea y administra proyectos.
Administra los recursos relacionados como aplicaciones
La jerarquía de recursos es útil para organizar tus recursos y satisfacer requisitos internos, como la propiedad del equipo, la geografía o el cumplimiento de las políticas. Sin embargo, las aplicaciones de nube suelen combinar recursos de formas que no coinciden con la jerarquía de recursos. Por ejemplo, una tienda en línea podría tener componentes de la interfaz de usuario en un proyecto y una base de datos en otro.
Google Cloud te ayuda a agrupar tus recursos como aplicaciones de App Hub sin cambiar la estructura de la jerarquía de recursos. Al agrupar los recursos relacionados, puedes comprender mejor las dependencias de los recursos y simplificar la implementación, la supervisión, las actualizaciones, la solución de problemas y otras tareas. Además, puedes usar Gemini Cloud Assist para que te ayude con tareas como diseñar aplicaciones, solucionar problemas y administrar los costos de las aplicaciones.
Para obtener más información, consulta Centrado en la aplicación Google Cloud.