Créer des projets

Les projets sont l'unité opérationnelle de base dans la hiérarchie des ressources Google Cloud . Les projets se situent entre les dossiers (ou l'organisation) et les ressources telles que les machines virtuelles et le stockage. Cette page explique comment créer des projetsGoogle Cloud à l'aide de l'API Cloud Resource Manager et de la console Google Cloud .

Voici les principales caractéristiques des projets :

  • Conteneur de service principal : un projet est le niveau de base où tous les servicesGoogle Cloud (API) sont activés et où les ressources telles que les instances Compute Engine ou les ensembles de données BigQuery sont créées.

  • Limite de confiance : les projets servent de couche d'isolation. Par défaut, les ressources d'un projet n'ont pas accès à celles d'un autre, ce qui établit un périmètre sécurisé pour différentes applications ou différents environnements.

  • L'unité de facturation : les projets sont le principal moyen pour les entreprises de suivre, d'organiser et de séparer les coûts dans leur organisation.

  • Point d'association des stratégies : bien que les stratégies héritent souvent des dossiers, le niveau du projet est l'endroit le plus courant où des autorisations spécifiques (Identity and Access Management, IAM) sont accordées aux développeurs et aux comptes de service pour les tâches quotidiennes.

Avant de commencer

Pour en savoir plus sur les ressources du projet, consultez la présentation de la hiérarchie des ressources. Pour obtenir des conseils sur la configuration de votre hiérarchie de ressources, consultez Choisir une hiérarchie de ressources pour votre zone de destination Google Cloud .

Les identifiants suivants sont utilisés pour votre projet :

  • Nom de projet : nom lisible attribué à votre projet.

    Le nom de projet n'est utilisé par aucune API Google. Vous pouvez modifier le nom d'un projet à tout moment, aussi bien pendant qu'après la création du projet. Les noms de projet ne doivent pas nécessairement être uniques.

  • ID de projet : identifiant unique global pour votre projet.

    Un ID de projet est une chaîne unique qui permet de différencier votre projet de tous les autres dans Google Cloud. Après avoir saisi un nom de projet, la consoleGoogle Cloud génère un ID de projet unique qui peut être une combinaison de lettres, de chiffres et de traits d'union. Utilisez l'ID de projet généré, mais vous pouvez le modifier lors de la création du projet. Une fois le projet créé, son ID est permanent.

    Un ID de projet doit répondre aux exigences suivantes :

    • Il doit contenir entre 6 et 30 caractères.
    • Il ne peut contenir que des lettres minuscules, des chiffres et des traits d'union.
    • Il doit commencer par une lettre.
    • Il ne peut pas se terminer par un trait d'union.
    • Il ne peut pas être déjà utilisé ou avoir été utilisé précédemment (y compris pour des projets supprimés).
    • Il ne peut pas contenir de chaînes restreintes comme google et ssl. Évitez d'utiliser des chaînes telles que undefined et null dans un ID de projet.

  • Numéro de projet : identifiant unique généré automatiquement pour votre projet.

N'incluez aucune information sensible (par exemple, des informations permettant d'identifier personnellement l'utilisateur ou des données de sécurité) dans le nom de votre projet, l'ID de votre projet ou les autres noms de ressources. L'ID du projet apparaît dans le nom de nombreuses autres ressources Google Cloud. Faire référence au projet ou à ses ressources expose l'ID du projet et le nom de la ressource.

Créer un projet

Pour créer un projet, vous devez disposer de l'autorisation resourcemanager.projects.create. Cette autorisation est incluse dans des rôles tels que le rôle de créateur de projet (roles/resourcemanager.projectCreator).

Le rôle de créateur de projet est attribué par défaut à l'ensemble du domaine d'une nouvelle ressource d'organisation et aux utilisateurs de l'essai sans frais.

Pour savoir comment attribuer ce rôle à des utilisateurs individuels tout en limitant l'accès aux ressources de l'organisation, consultez la page Gérer les rôles par défaut d'une organisation.

Si vous ne spécifiez pas la ressource parente, elle est automatiquement sélectionnée, le cas échéant, en fonction du domaine du compte utilisateur.

Vous pouvez créer un projet à l'aide de la console Google Cloud , de Google Cloud CLI ou de la méthode projects.create().

Console

Pour créer un projet, procédez comme suit :

  1. Accédez à la page Gérer les ressources dans la console Google Cloud .

    Accéder à la page Gérer les ressources

    Les étapes restantes s'affichent dans la console Google Cloud .

  2. Dans la liste déroulante Sélectionner une organisation en haut de la page, sélectionnez la ressource d'organisation dans laquelle vous souhaitez créer un projet. Si vous êtes un utilisateur de la version d'essai sans frais, vous pouvez ignorer cette étape. Cette liste n'apparaîtra pas.
  3. Cliquez sur Créer un projet.
  4. Dans la fenêtre Nouveau projet qui s'affiche, saisissez un nom de projet, puis sélectionnez un compte de facturation si nécessaire. Le nom du projet ne peut contenir que des lettres, des chiffres, des guillemets simples, des traits d'union, des espaces ou des points d'exclamation. Il doit comporter entre 4 et 30 caractères.
  5. Indiquez l'organisation ou le dossier parent dans la zone Emplacement. Cette ressource sera le parent hiérarchique du nouveau projet. Si l'option Aucune organisation est proposée, vous pouvez la sélectionner pour créer votre projet en tant que niveau supérieur de sa propre hiérarchie de ressources.
  6. Une fois les détails du nouveau projet renseignés, cliquez sur Créer.

gcloud

  1. Dans la console Google Cloud , activez Cloud Shell.

    Activer Cloud Shell

    En bas de la console Google Cloud , une session Cloud Shell démarre et affiche une invite de ligne de commande. Cloud Shell est un environnement shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

  2. Pour créer un projet, utilisez la commande gcloud projects create :

    gcloud projects create PROJECT_ID

    PROJECT_ID correspond à l'ID du projet que vous souhaitez créer. L'ID du projet doit commencer par une lettre en minuscule et ne peut contenir que des lettres ASCII, des chiffres et des tirets. Il doit comporter entre 6 et 30 caractères.

    Pour créer un projet ayant une ressource d'organisation ou un dossier pour parent, utilisez les indicateurs --organization ou --folder. Comme une ressource ne peut avoir qu'un parent, seul l'un de ces indicateurs peut être utilisé.

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Certains mots ne peuvent pas être utilisés dans l'ID d'un projet créé à l'aide de la méthode projects.create(). Exemples : google, null, undefined et ssl. Si vous utilisez l'un de ces mots, la requête renvoie une erreur INVALID_ARGUMENT.

La requête suivante crée uniquement un projet et ne l'associe pas automatiquement à un compte de facturation. La méthode projects.updateBillingInfo permet de définir ou de mettre à jour le compte de facturation associé à un projet.

Requête pour créer un projet :

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Réponse pour la création du projet :

{
    "name": "operations/pc.123456789",
}

Requête pour l'opération Get :

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Réponse pour l'opération Get :

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Ajouter des tags lors de la création d'un projet

Les tags permettent de créer des annotations pour les ressources. Vous pouvez ajouter des tags lorsque vous créez des projets. Vous devez attribuer le rôle Utilisateur de balises lorsque vous ajoutez des balises. Pour en savoir plus sur les autorisations attribuées à ce rôle, consultez Gérer les tags sur les ressources. Vous ne pouvez ajouter l'espace de noms pour les paires clé/valeur de tag que de l'une des manières suivantes :

gcloud

Pour ajouter des tags lors de la création du projet, exécutez la commande suivante :

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Remplacez les éléments suivants :

  • PROJECT_ID est l'identifiant unique du projet.
  • ORGANIZATION_ID est l'identifiant unique de l'organisation.
  • KEY_VALUE_PAIRS est une liste de paires clé/valeur séparées par une virgule que vous pouvez attribuer à votre ressource. 123/environment=production, 456/create=testresource est un exemple de paires clé-valeur séparées par une virgule.

REST

L'extrait suivant est une requête JSON qui permet de créer un projet et d'y ajouter des tags.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Désigner des environnements de projet avec des tags

Vous pouvez utiliser des tags pour distinguer visuellement les projets en fonction de leur environnement (production, préproduction ou développement, par exemple). Cela permet d'éviter les erreurs et d'améliorer la sensibilisation lorsque vous travaillez dans des environnements sensibles. Google ajoute un indicateur visuel au projet dans le sélecteur de projet de la console Google Cloud lorsqu'un projet avec une paire clé-valeur de tag spécifique est sélectionné. Cet indicateur vous rappelle que toute modification peut avoir un impact sur vos applications de production ou de non-production associées. Les tags peuvent être hérités par le projet ou définis directement sur celui-ci.

Pour utiliser cette fonctionnalité, procédez comme suit :

  1. Créez une clé de tag nommée environment.
  2. Créez des valeurs de tag pour les catégories d'environnement que vous utilisez. Les valeurs suivantes sont acceptées et sont associées à un badge correspondant dans le sélecteur de projet de la console :
    • Prod : Prod, prod, Production, production
    • Dev : Dev, dev, Développement, développement
    • Test : Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Préproduction : préproduction, préproduction, préproduction, préproduction
  3. Associez le tag approprié à votre projet en créant une association de tags.

Si un projet comporte plusieurs tags d'environnement (par exemple, un hérité d'un dossier et un directement sur le projet), le tag le plus spécifique est utilisé pour déterminer le badge.

Créer un projet à l'aide d'un compte de service

Vous pouvez utiliser un compte de service pour automatiser la création de projet. À l'instar des comptes utilisateur, les comptes de service peuvent se voir accorder l'autorisation de créer des projets au sein d'une ressource d'organisation. Les comptes de service ne sont pas autorisés à créer des projets en dehors d'une ressource d'organisation et doivent spécifier la ressource parente lors de la création d'un projet. Les comptes de service peuvent créer un projet à l'aide de gcloud CLI ou de la méthode projects.create().

Gérer des quotas de projets

S'il vous reste moins de 30 projets dans votre quota, une notification affiche le nombre de projets restants sur la page Nouveau projet. Une fois que vous avez atteint la limite de votre projet, vous devez demander une augmentation de cette limite pour pouvoir créer d'autres projets. Vous pouvez également planifier la suppression de certains projets au bout de 30 jours sur la page Gérer les ressources. Les projets supprimés de façon réversible par les utilisateurs sont comptabilisés dans votre quota. Ces projets sont entièrement supprimés après 30 jours.

Pour demander une plus grande capacité pour les projets dans le quota de votre organisation, procédez comme suit :

  1. Accédez à la page Quotas et limites du système.

    Accéder à la page Quotas et limites du système

  2. Dans le sélecteur de ressources, sélectionnez l'organisation pour laquelle vous souhaitez augmenter le quota de projets.

  3. Dans l'option Filtrer, sélectionnez Métrique, puis saisissez cloudresourcemanager.googleapis.com/projects_count.

  4. Sélectionnez API Cloud Resource Manager, cliquez sur Autres actions, puis sélectionnez Modifier le quota.

  5. Dans la boîte de dialogue Modifications des quotas, saisissez une nouvelle valeur de quota et une description, puis cliquez sur Suivant.

  6. Saisissez vos coordonnées, puis cliquez sur Envoyer la demande.

Vous recevrez un e-mail confirmant que votre demande a bien été transmise. Si vous avez besoin d'aide, répondez à l'e-mail. Après examen de votre demande, vous recevrez une notification par e-mail indiquant si elle a été approuvée.

Si vous ne disposez pas d'une organisation et que vous souhaitez demander une capacité supplémentaire pour les projets de votre quota, utilisez le formulaire Demande d'augmentation de quota de projet.

Pour en savoir plus sur les quotas et leur utilisation, consultez la page d'assistance Demandes de quota de projets dans le cadre de l'essai sans frais. Pour en savoir plus sur les rapports de facturation, consultez la page d'assistance Rapports de facturation.

Étapes suivantes