Organisez vos ressources

Lorsque vous développez vos applications et charges de travail sur Google Cloud, vous créez les types de ressources suivants :

Les ressources de conteneur vous aident à organiser et à contrôler l'accès. Ces ressources incluent les organisations, les dossiers et les projets.
Les ressources de service sont des composants fondamentaux qui constituent les produits et servicesGoogle Cloud . Ces ressources incluent les machines virtuelles (VM) Compute Engine, les clusters Google Kubernetes Engine et les sujets Pub/Sub.

Ce document présente l'organisation de vos ressources de service à l'aide de ressources de conteneur et d'applications App Hub. Pour obtenir des conseils supplémentaires, consultez la documentation suivante :

Organiser et gérer de manière hiérarchique

Pour isoler les ressources les unes des autres et limiter l'accès aux utilisateurs, vous pouvez regrouper et gérer les ressources en tant qu'unité unique. Pour ce faire, utilisez la structure suivante, appelée hiérarchie des ressources :

Organisation : représente votre entreprise et sert de racine à votre hiérarchie de ressources.
Dossiers : mécanisme de regroupement facultatif que vous pouvez utiliser pour isoler des groupes de projets. Par exemple, vous pouvez créer des dossiers pour les entités juridiques, les services ou les équipes.
Projets : entité organisatrice de base contenant vos ressources de service.

Pour obtenir une présentation détaillée de la hiérarchie des ressources, consultez Hiérarchie des ressources.

Pour découvrir comment utiliser la hiérarchie des ressources pour gérer les accès, consultez Utiliser la hiérarchie des ressources pour le contrôle des accès.

Organisation : créez la racine de votre hiérarchie

Une organisation est le nœud racine de la hiérarchie, sous lequel vous créez toutes les autres ressources. Les règles d'accès que vous appliquez à votre organisation s'appliquent à toutes les autres ressources. Cela signifie que vous pouvez appliquer un contrôle des accès au niveau de l'organisation au lieu de dupliquer et de gérer le même contrôle dans tous les projets.

Lorsque vous créez une ressource d'organisation, les projets sous-jacents appartiennent à l'organisation, et non aux utilisateurs qui les créent. Cela signifie que les projets et leurs ressources sous-jacentes peuvent continuer d'exister, même si un utilisateur est supprimé.

Dossiers : pour isoler des groupes de projets

Vous pouvez utiliser des dossiers pour créer des limites d'isolement entre les projets. Par exemple, vous pouvez créer des collections de projets distinctes pour les services ou les équipes. Les dossiers peuvent contenir des projets et des sous-dossiers. Vous pouvez appliquer des contrôles d'accès pour vous assurer que les utilisateurs d'une équipe ne peuvent pas accéder aux ressources des dossiers attribués à une autre équipe.

Projets : isoler des ressources

Les ressourcesGoogle Cloud doivent appartenir à un projet, qui est une entité d'organisation qui vous aide à isoler les ressources et à contrôler leur accès. Par exemple, vous pouvez créer des projets distincts pour les environnements de développement et de production.

Il contient des paramètres, des autorisations et d'autres métadonnées qui décrivent vos applications. Les ressources d'un même projet peuvent fonctionner ensemble en communiquant via un réseau interne, conformément aux règles applicables aux régions et aux zones. Un projet ne peut accéder aux ressources d'un autre projet que si vous utilisez un VPC partagé ou un appairage de réseau VPC.

Nommer et référencer vos projets

Vous utilisez des identifiants pour faire référence à vos projets dans les commandes et les appels d'API. Chaque projetGoogle Cloud comporte les identifiants suivants :

Nom du projet : un nom que vous indiquez.
ID de projet : identifiant que vous pouvez fournir ou que Google Cloud peut vous fournir. Chaque ID de projet est unique dans Google Cloud. Une fois que vous avez supprimé un projet, son ID ne pourra plus jamais être utilisé.
Numéro du projet : fourni par Google Cloud.

Pour en savoir plus, consultez la section Créer et gérer des projets.

Gérer les ressources associées en tant qu'applications

La hiérarchie des ressources est utile pour organiser vos ressources afin de répondre aux exigences internes, telles que la propriété de l'équipe, la géographie ou la conformité avec les règles. Toutefois, les applications cloud combinent souvent des ressources de manière non conforme à la hiérarchie des ressources. Par exemple, une boutique en ligne peut avoir des composants d'interface utilisateur dans un projet et une base de données dans un autre.

Google Cloud vous permet de regrouper vos ressources en applications App Hub sans modifier la structure de la hiérarchie des ressources. En regroupant les ressources associées, vous pouvez mieux comprendre les dépendances entre les ressources et simplifier le déploiement, la surveillance, les mises à jour, le dépannage et d'autres tâches. De plus, vous pouvez utiliser Gemini Cloud Assist pour vous aider à effectuer des tâches telles que la conception d'applications, le dépannage et la gestion des coûts des applications.

Pour en savoir plus, consultez Google Cloudaxé sur les applications.

Tenir compte de la répartition géographique

Tenir compte de la maintenance

Organisez vos ressources Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.