Ao desenvolver seus aplicativos e cargas de trabalho no Google Cloud, você cria os seguintes tipos de recursos:
- Os recursos de contêiner ajudam a organizar e controlar o acesso. Esses recursos incluem organizações, pastas e projetos.
- Os recursos de serviço são componentes fundamentais que compõem produtos e serviços doGoogle Cloud . Esses recursos incluem máquinas virtuais (VMs) do Compute Engine, clusters do Google Kubernetes Engine e tópicos do Pub/Sub.
Este documento oferece uma visão geral da organização dos recursos de serviço usando recursos de contêiner e aplicativos do App Hub. Para mais orientações, consulte a seguinte documentação:
- Escolha uma hierarquia de recursos para sua zona de destino do Google Cloud
- Foco no aplicativo Google Cloud
Organizar e gerenciar hierarquicamente.
Para isolar os recursos uns dos outros e limitar o acesso aos usuários, você pode agrupar e gerenciar recursos como uma única unidade. Para fazer isso, use a seguinte estrutura, conhecida como hierarquia de recursos:
- Organização: representa sua empresa e atua como a raiz da hierarquia de recursos.
- Pastas: um mecanismo de agrupamento opcional que pode ser usado para isolar grupos de projetos. Por exemplo, você pode criar pastas para pessoas jurídicas, departamentos ou equipes.
- Projetos: a entidade organizadora de nível básico que contém os recursos de serviço.
Para uma visão geral detalhada da hierarquia de recursos, consulte Hierarquia de recursos.
Para saber como usar a hierarquia de recursos para gerenciar o acesso, consulte Como usar a hierarquia de recursos para controle de acesso.
Organização: criar a raiz da hierarquia
Uma organização é o nó raiz da hierarquia, em que você cria todos os outros recursos. As políticas de acesso que você aplicar à sua organização serão aplicadas a todos os outros recursos. Isso significa que é possível aplicar um controle de acesso no nível da organização, em vez de duplicar e gerenciar o mesmo controle em todos os projetos.
Quando você cria um recurso de organização, os projetos subjacentes pertencem à organização, e não aos usuários que os criam. Isso significa que os projetos e os recursos associados podem continuar existindo, mesmo que um usuário seja removido.
Pastas: isolar grupos de projetos
É possível usar pastas para criar limites de isolamento entre projetos. Por exemplo, você pode ter coleções de projetos distintas para departamentos ou equipes. As pastas podem conter projetos e subpastas. É possível aplicar controles de acesso para garantir que os usuários de uma equipe não possam acessar recursos em pastas atribuídas a outra equipe.
Projetos: isolar recursos
Os recursos doGoogle Cloud precisam pertencer a um projeto, que é uma entidade organizacional que ajuda a isolar e controlar o acesso aos recursos. Por exemplo, você pode criar projetos distintos para ambientes de desenvolvimento e produção.
Ele contém configurações, permissões e outros metadados que descrevem os aplicativos. Os recursos de um único projeto podem trabalhar juntos comunicando-se por uma rede interna, sujeita a regras por regiões e zonas. Um projeto não pode acessar os recursos de outro projeto, a menos que você use VPC compartilhado ou peering de rede VPC.
Dê nomes e referências aos seus projetos
Use identificadores para fazer referência aos seus projetos em comandos e chamadas de API. Cada projeto doGoogle Cloud tem os seguintes identificadores:
- Nome do projeto: um nome fornecido por você.
- ID do projeto: um identificador que você pode fornecer ou que o Google Cloud pode fornecer. Cada ID do projeto é exclusivo no Google Cloud. Depois de excluir um projeto, o ID dele não poderá ser usado novamente.
- Número do projeto: fornecido por Google Cloud.
Saiba mais em Como criar e gerenciar projetos.
Gerenciar recursos relacionados como aplicativos
A hierarquia de recursos é útil para organizar seus recursos e atender a requisitos internos, como propriedade da equipe, geografia ou conformidade com políticas. No entanto, os aplicativos de nuvem geralmente combinam recursos de maneiras que não correspondem à hierarquia de recursos. Por exemplo, uma loja on-line pode ter componentes de interface do usuário em um projeto e um banco de dados em outro.
OGoogle Cloud ajuda a agrupar seus recursos como aplicativos do App Hub sem mudar a estrutura da hierarquia de recursos. Ao agrupar recursos relacionados, você entende melhor as dependências e simplifica a implantação, o monitoramento, as atualizações, a solução de problemas e outras tarefas. Além disso, você pode usar o Gemini Cloud Assist para ajudar em tarefas como design de aplicativos, solução de problemas e gerenciamento de custos de aplicativos.
Para saber mais, consulte Google Cloudfocado em aplicativos.