Criar projetos

Os projetos são a unidade operacional fundamental na hierarquia de recursos do Google Cloud . Os projetos ficam entre pastas (ou a organização) e recursos, como máquinas virtuais e armazenamento. Nesta página, explicamos como criar projetos do Google Cloud usando a API Cloud Resource Manager e o console do Google Cloud .

As principais características dos projetos incluem:

  • O contêiner de serviço principal: um projeto é o nível básico em que todos os serviços (APIs) são ativados e em que recursos como instâncias do Compute Engine ou conjuntos de dados do BigQuery são criados.Google Cloud

  • O limite de confiança: os projetos servem como uma camada de isolamento. Por padrão, os recursos em um projeto não têm acesso aos recursos em outro, estabelecendo um perímetro seguro para diferentes aplicativos ou ambientes.

  • A unidade de faturamento: os projetos são a principal maneira de as empresas rastrearem, organizarem e separarem os custos em toda a organização.

  • O ponto de vinculação da política: embora as políticas geralmente sejam herdadas de pastas, o nível do projeto é o local mais comum em que permissões específicas (Identity and Access Management [IAM]) são concedidas a desenvolvedores e contas de serviço para tarefas diárias.

Antes de começar

Leia sobre o recurso do projeto na visão geral da hierarquia de recursos. Para orientações sobre como configurar sua hierarquia de recursos, consulte Decidir uma hierarquia de recursos para a zona de destino do Google Cloud .

Os seguintes identificadores são usados para seu projeto:

  • Nome do projeto: um nome legível para seu projeto.

    O nome do projeto precisa atender aos seguintes requisitos:

    • Ele precisa ter de 4 a 30 caracteres.
    • Ele pode conter letras, números, aspas simples, hifens, espaços ou pontos de exclamação.
    • Ele precisa terminar com uma letra ou um dígito.

    O nome do projeto não é usado por nenhuma API do Google Você pode editar o nome do projeto a qualquer momento durante ou após a criação do projeto. Os nomes dos projetos não precisam ser exclusivos.

  • ID do projeto: um identificador exclusivo personalizável para seu projeto.

    O ID do projeto é uma string exclusiva que diferencia seu projeto de todos os outros em Google Cloud. Depois de inserir um nome de projeto, o consoleGoogle Cloud gera um ID do projeto exclusivo que pode ser uma combinação de letras, números e hífens. Use o ID do projeto gerado, mas é possível editá-lo durante a criação do projeto. Depois da criação, o ID do projeto é permanente.

    Um ID do projeto tem os seguintes requisitos:

    • Ele precisa ter de 6 a 30 caracteres.
    • Ele pode conter somente letras minúsculas, números e hífens.
    • Precisa começar com uma letra.
    • Ele não pode terminar com um hífen.
    • não pode estar em uso ou ter sido usado anteriormente; Isso inclui projetos excluídos.
    • Não pode conter strings restritas, como google e ssl. Evite usar strings como undefined e null em um ID do projeto.

  • Número do projeto: um identificador exclusivo gerado automaticamente para seu projeto. Para encontrar o número do projeto, consulte Identificar projetos.

Não inclua informações sensíveis, como informações de identificação pessoal ou dados de segurança, no nome e no ID do projeto ou em outros nomes de recursos. O ID do projeto aparece no nome de muitos outros recursos do Google Cloud Referenciar o projeto ou os recursos dele expõe o ID do projeto e o nome do recurso.

Criar um projeto

Para criar um projeto, você deve ter a permissão resourcemanager.projects.create. Essa permissão está incluída em papéis como o de criador de projetos (roles/resourcemanager.projectCreator).

O papel de Criador de projetos é concedido por padrão a todo o domínio de um novo recurso de organização e a usuários de avaliação sem custo financeiro.

Para saber como conceder o papel a indivíduos e limitar o acesso a todos os recursos da organização, consulte a página Como gerenciar papéis padrão da organização.

Se você não especificar o recurso pai, um recurso pai será selecionado automaticamente, se aplicável, com base no domínio da conta de usuário.

É possível criar um projeto usando o console Google Cloud , a Google Cloud CLI ou o método projects.create().

Console

Para criar um projeto novo, execute as seguintes etapas:

  1. Acesse a página Gerenciar recursos no console Google Cloud .

    Acessar "Gerenciar recursos"

    As etapas restantes aparecem no console do Google Cloud .

  2. Na lista suspensa Selecionar organização, na parte de cima da página, escolha o recurso da organização em que o projeto vai ser criado. Se você é um usuário da avaliação sem custo financeiro, pule esta etapa porque a lista não será exibida.
  3. Clique em Criar projeto.
  4. Na janela Novo projeto que vai ser exibida, insira o nome do projeto e selecione uma conta de faturamento, conforme aplicável. O nome de um projeto só pode ser composto por letras, números, aspas simples, hifens, espaços ou pontos de exclamação e precisa ter entre 4 e 30 caracteres.
  5. Insira o recurso da organização ou pasta mãe na caixa Local. Esse recurso vai ser o pai hierárquico do novo projeto. Se houver a opção Sem organização, selecione-a para criar o novo projeto como o nível superior da própria hierarquia de recursos.
  6. Quando terminar de inserir os detalhes do novo projeto, clique em Criar.

gcloud

  1. No console do Google Cloud , ative o Cloud Shell.

    Ativar o Cloud Shell

    Na parte de baixo do console Google Cloud , uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. O Cloud Shell é um ambiente shell com a CLI do Google Cloud já instalada e com valores já definidos para o projeto atual. A inicialização da sessão pode levar alguns segundos.

  2. Para criar um novo projeto, use o comando gcloud projects create:

    gcloud projects create PROJECT_ID

    Em que PROJECT_ID é o código do projeto que você quer criar. Um ID do projeto precisa começar com uma letra minúscula e deve conter apenas letras ASCII, dígitos e hifens e deve ter entre 6 e 30 caracteres.

    Para criar um projeto com um recurso de organização ou uma pasta como pai, use as flags --organization ou --folder. Como um recurso pode ter apenas um pai, só uma dessas sinalizações pode ser usada:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Não é possível usar determinadas palavras no ID do projeto quando cria um novo projeto com o método projects.create(). Alguns exemplos incluem google, null, undefined e ssl. Quando você usa uma palavra restrita, a solicitação é retornada com um erro INVALID_ARGUMENT.

A solicitação a seguir apenas cria um projeto e não o associa automaticamente a uma conta de faturamento. Use o método projects.updateBillingInfo para definir ou atualizar a conta de faturamento associada a um projeto.

Criar solicitação de projeto:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Criar resposta de projeto:

{
    "name": "operations/pc.123456789",
}

Receber solicitação de operação:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Receber resposta de operação:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Adicionar tags durante a criação do projeto

As tags fornecem uma maneira de criar anotações para recursos. É possível adicionar tags ao criar projetos. Você precisa atribuir a função Usuário de Tags ao adicionar tags. Para mais informações sobre as permissões atribuídas a esse papel, consulte Gerenciar tags em recursos. Só é possível adicionar o namespace para os pares de chave-valor da tag de uma das seguintes maneiras:

gcloud

Para adicionar tags durante a criação do projeto, execute o seguinte comando:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Substitua:

  • PROJECT_ID é o identificador exclusivo do projeto.
  • ORGANIZATION_ID é o identificador exclusivo da organização.
  • KEY_VALUE_PAIRS é uma lista separada por vírgulas de pares de chave-valor que podem ser atribuídos ao seu recurso. Um exemplo de pares de chave-valor separados por vírgula é 123/environment=production, 456/create=testresource. Neste exemplo, 123 e 456 são os identificadores exclusivos (IDs) dos recursos de organização ou pasta em que as chaves de tag são definidas.

REST

O snippet a seguir é uma solicitação JSON em que você cria um projeto e adiciona tags a ele.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Designar ambientes de projeto com tags

É possível usar tags para distinguir visualmente os projetos com base no ambiente deles, como produção, teste ou desenvolvimento. Isso ajuda a evitar erros e melhora a conscientização ao trabalhar em ambientes sensíveis. O Google adiciona um indicador visual ao projeto no seletor de projetos do console Google Cloud quando um projeto com um par de chave-valor de tag específico é selecionado. Esse indicador lembra que qualquer mudança pode afetar seus aplicativos associados de produção ou não produção. As tags podem ser herdadas ou definidas diretamente no projeto.

Para usar esse recurso, faça o seguinte:

  1. Crie uma chave de tag chamada environment.
  2. Crie valores de tag para as categorias de ambiente que você usa. Os seguintes valores são aceitos e mapeados para um selo correspondente no seletor de projetos do console:
    • Produção: Prod, prod, Production, production
    • Dev: Dev, dev, Development, development
    • Teste: Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Teste: Staging, staging, Stage, stage
  3. Anexe a tag adequada ao seu projeto criando uma vinculação de tag.

Se um projeto tiver várias tags de ambiente (por exemplo, uma herdada de uma pasta e outra diretamente no projeto), a tag mais específica será usada para determinar o selo.

Como criar um projeto usando uma conta de serviço

Você pode usar uma conta de serviço para automatizar a criação do projeto. Assim como as contas de usuário, as contas de serviço podem receber permissão para criar projetos dentro de um recurso de organização. As contas de serviço não têm permissão para criar projetos fora de um recurso de organização e precisam especificar o recurso pai ao criar um projeto. As contas de serviço podem criar um novo projeto usando a CLI gcloud ou o método projects.create().

Como gerenciar cotas de projeto

O número de projetos que um usuário ou conta de serviço pode criar é limitado. Se você criar um projeto fora de um recurso de organização, a cota da sua conta de usuário será usada. Se você estiver criando um projeto em um recurso de organização, a cota da sua conta de usuário e do recurso de organização será verificada. Se uma delas tiver uma cota restante, o projeto poderá ser criado.

Se você tiver menos de 30 projetos restantes na cota, uma notificação exibirá a quantidade desses projetos na página Novo projeto. Depois de atingir seu limite de projetos, você deve solicitar um aumento no limite de projetos para criar mais projetos. Como alternativa, você pode programar a exclusão de alguns projetos depois de 30 dias na página Gerenciar recursos. Projetos que os usuários excluíram de forma reversível são contabilizados na sua cota. Esses projetos são excluídos completamente após 30 dias.

Para solicitar mais capacidade para projetos na cota da organização, faça o seguinte:

  1. Acesse a página Cotas e limites do sistema.

    Acesse Cotas e limites do sistema

  2. No seletor de recursos, escolha a organização em que você quer aumentar a cota de projeto.

  3. Na opção Filtro, selecione Métrica e insira cloudresourcemanager.googleapis.com/projects_count.

  4. Selecione API Cloud Resource Manager, clique em Mais ações e selecione Editar cota.

  5. Na caixa de diálogo Alterações de cota, insira um novo valor de cota e uma descrição e clique em Próxima.

  6. Insira seus dados de contato e clique em Enviar solicitação.

Você vai receber um e-mail confirmando o recebimento da solicitação. Se precisar de mais ajuda, responda ao e-mail. Depois da análise, você vai receber uma notificação por e-mail indicando se ela foi aprovada.

Se você não tiver uma organização e quiser solicitar mais capacidade para projetos na sua cota, use o formulário Solicitar aumento na cota de projetos.

Para mais informações sobre cotas e por que elas são usadas, consulte a página de suporte Solicitações de cota para projetos no teste sem custo financeiro. Para mais informações sobre relatórios de faturamento, consulte a página de suporte Relatórios de faturamento.

A seguir