Gérer vos Google Cloud ressources

Cette page explique comment afficher et gérer vos Google Cloud ressources, attribuer des rôles IAM (Identity and Access Management) au niveau de l'organisation et gérer les comptes de facturation de la ressource Organisation à l'aide de la Google Cloud console.

Avant de commencer

  1. Assurez-vous de disposer d'une ressource Organisation.

    Une ressource "Organisation" est disponible pour les clients Google Workspace et Cloud Identity :

    Une fois que vous avez créé votre compte Google Workspace ou Cloud Identity et que vous l'avez associé à un domaine, la ressource "Organisation" est automatiquement créée pour vous. La ressource sera provisionnée à différents moments en fonction de l'état de votre compte :

    • Si vous débutez avec Google Cloud et si vous n'avez pas encore créé de projet, la ressource Organisation est créée pour vous lorsque vous vous connectez à la Google Cloud console et que vous acceptez les conditions d'utilisation.

    • Si vous êtes déjà un Google Cloud utilisateur, la ressource Organisation sera créée pour vous lorsque vous créez un projet ou un compte de facturation. Tous les projets que vous avez créés précédemment sont répertoriés sous "Aucune organisation". La ressource "Organisation" s'affiche et le projet que vous avez créé y est automatiquement associé.

      Vous devez déplacer tous les projets que vous avez créés sous "Aucune organisation" dans votre nouvelle ressource d'organisation. Pour découvrir comment déplacer vos projets, consultez la page Migrer des projets vers une ressource Organisation.

    La ressource "Organisation" créée sera liée à votre compte Google Workspace ou Cloud Identity avec le projet ou le compte de facturation que vous avez créé et défini comme ressource enfant. Tous les projets et les comptes de facturation créés dans votre domaine Google Workspace ou Cloud Identity sont des enfants de cette ressource d'organisation.

    Chaque compte Google Workspace ou Cloud Identity est associé à exactement une seule ressource Organisation. Une ressource Organisation est associée à un seul domaine, défini lors de la création de la ressource Organisation.

  2. Assurez-vous de disposer du rôle d'administrateur de l'organisation pour la ressource Organisation.

    Si vous êtes le super-administrateur de votre compte de domaine Google Workspace, vous pouvez vous ajouter vous-même et ajouter d'autres utilisateurs en tant qu'administrateur de l'organisation de la ressource Organisation correspondante. Pour en savoir plus, consultez la section Ajouter un administrateur de l'organisation.

  3. Assurez-vous de disposer du ou des rôles suivants pour l'organisation : Créateur de compte de facturation, Créateur de dossier, Créateur de projet

    Vérifier les rôles

    1. Dans la Google Cloud console, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez l'organisation.

    3. Dans la colonne Compte principal, recherchez toutes les lignes qui vous identifient ou identifient un groupe dont vous faites partie. Pour savoir à quels groupes vous appartenez, contactez votre administrateur.

    4. Pour toutes les lignes qui vous spécifient ou vous incluent, consultez la colonne Rôle pour voir si la liste des rôles inclut les rôles requis.

    Attribuer les rôles

    1. Dans la Google Cloud console, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez l'organisation.
    3. Cliquez sur Accorder l'accès.

    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'adresse e-mail d'un compte Google.

    5. Cliquez sur Sélectionner un rôle, puis recherchez le rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez tous les rôles supplémentaires.
    7. Cliquez sur Enregistrer.

Afficher vos ressources

Pour afficher vos Google Cloud ressources, procédez comme suit :

  1. Accédez à la Google Cloud console page Gérer les ressources.
    Accéder à la page Gérer les ressources
  2. Dans la liste déroulante en haut de la page, sélectionnez la ressource Organisation dont vous souhaitez gérer les ressources.
  3. Tous les projets et dossiers de la ressource Organisation sont répertoriés sur cette page.

Créer une ressource de projet

Pour créer un projet, procédez comme suit :

  1. Accédez à la page Gérer les ressources de la Google Cloud console.

    Accéder à la page Gérer les ressources

    Les étapes restantes s'affichent dans la Google Cloud console.

  2. Dans la liste déroulante Sélectionner une organisation en haut de la page, sélectionnez la ressource d'organisation dans laquelle vous souhaitez créer un projet. Si vous êtes un utilisateur de la version d'essai sans frais, vous pouvez ignorer cette étape. Cette liste n'apparaîtra pas.
  3. Cliquez sur Créer un projet.
  4. Dans la fenêtre Nouveau projet qui s'affiche, saisissez un nom de projet, puis sélectionnez un compte de facturation si nécessaire. Le nom du projet ne peut contenir que des lettres, des chiffres, des guillemets simples, des traits d'union, des espaces ou des points d'exclamation. Il doit comporter entre 4 et 30 caractères.
  5. Indiquez l'organisation ou le dossier parent dans la zone Emplacement. Cette ressource sera le parent hiérarchique du nouveau projet. Si l'option Aucune organisation est proposée, vous pouvez la sélectionner pour créer votre projet en tant que niveau supérieur de sa propre hiérarchie de ressources.
  6. Une fois les détails du nouveau projet renseignés, cliquez sur Créer.

Une fois que vous avez créé votre premier projet, votre ressource Organisation est automatiquement configurée.

Créer une ressource Dossier

Une fois que vous disposez d'une ressource Organisation, vous pouvez créer des ressources Dossiers et commencer à organiser votre hiérarchie des ressources. Pour créer un dossier dans votre ressource Organisation, procédez comme suit :

  1. Accédez à la Google Cloud console Gérer les ressources page.
    Accéder à la page Gérer les ressources
  2. Dans la liste déroulante en haut de la page, sélectionnez la ressource Organisation pour laquelle vous souhaitez créer une ressource Dossier.
  3. Cliquez sur Créer un dossier.
  4. Dans la fenêtre Créer un dossier qui s'affiche, saisissez un nom de dossier.
  5. Si vous souhaitez créer la ressource Dossier dans un dossier existant, entrez le nom du dossier parent dans le champ Destination.
  6. Une fois les détails du nouveau dossier renseignés, cliquez sur Créer.

Attribuer des rôles IAM au niveau de l'organisation

Pour attribuer des rôles au niveau de l'organisation, procédez comme suit :

  1. Accédez à la page Google Cloud console IAM et administration :
    Accéder à la page IAM et administration

  2. Cliquez sur Sélectionner puis, dans la liste déroulante, sélectionnez la ressource Organisation dont vous souhaitez gérer les autorisations IAM.

    1. Dans la liste des ressources qui s'affiche, cliquez sur le nom de la ressource Organisation.
    2. La page IAM qui s'affiche contient les informations suivantes :
      • La colonne Comptes principaux affiche les comptes qui bénéficient de rôles dans la ressource Organisation, y compris le vôtre ainsi que celui de votre domaine.
      • La colonne Rôle(s) affiche les rôles de chaque compte principal.
        • À côté de votre compte, Administrateur de l'organisation devrait figurer sous Rôle(s).
        • À côté du compte du domaine, Créateur de projet devrait figurer sous Rôles(s).
        • Si Multiple est inscrit sous Rôle(s), cela signifie que le compte bénéficie de plusieurs rôles. Cliquez sur la liste déroulante pour afficher les rôles d'un compte principal.
    3. Pour attribuer des rôles à un compte principal existant, cliquez sur la liste déroulante sous Rôle(s) , puis sélectionnez chaque rôle que vous voulez attribuer au compte principal.
      1. Une fois la sélection des rôles terminée, cliquez sur Enregistrer.
    4. Pour ajouter un compte principal, cliquez sur Ajouter en haut de la page. Dans la boîte de dialogue Ajouter des comptes principaux qui s'affiche :
      1. Saisissez une adresse e-mail dans la zone Comptes principaux.
      2. Sous Rôles, sélectionnez chaque rôle que vous souhaitez attribuer au compte principal.
      3. Une fois la sélection des rôles terminée, cliquez sur Ajouter.

Les comptes principaux que vous avez ajoutés disposent maintenant des autorisations sélectionnées au niveau de l'organisation.

Créer un compte de facturation

  1. Accédez à la page Google Cloud console Facturation :
    ACCÉDER À LA PAGE "FACTURATION"
  2. Dans la liste déroulante en haut de la page, sélectionnez la ressource Organisation pour laquelle vous souhaitez ajouter un compte de facturation.
  3. Cliquez sur Créer un compte.
  4. Dans la fenêtre Créer un compte de facturation qui s'affiche, saisissez les informations appropriées, y compris le nom du compte et vos informations de facturation.
    • Les options qui s'affichent dépendent du pays de votre adresse de facturation.
    • Pour les comptes basés aux États-Unis, vous ne pouvez pas modifier le statut fiscal après avoir créé le compte de facturation.
  5. Une fois les détails renseignés, cliquez sur Envoyer et activer la facturation.

Vous avez maintenant créé un compte de facturation pour votre ressource Organisation.

Migrer des comptes de facturation existants

Si vous êtes un client Google Workspace ou Cloud Identity et que vous possédez déjà des comptes de facturation Cloud, vous pouvez les migrer vers votre ressource Organisation. La migration d'un compte de facturation Cloud vers une ressource Organisation n'a pas d'incidence sur les services du projet.

Pour migrer des comptes de facturation, vous devez disposer des rôles suivants :

  • Vous devez disposer du rôle Administrateur de compte de facturation pour le compte de facturation Cloud compte que vous souhaitez migrer.
  • Vous devez disposer du rôle Créateur de compte de facturation au sein de la ressource Organisation vers laquelle vous souhaitez migrer votre compte de facturation Cloud.
  • Si vous souhaitez migrer un compte de facturation Cloud à partir d'une ressource Organisation existante, vous devez disposer du rôle Administrateur de compte de facturation pour la ressource Organisation à partir de laquelle vous effectuez la migration du compte de facturation Cloud.

Pour savoir comment attribuer ces rôles, consultez la page Présentation du contrôle des accès à Cloud Billing.

Pour effectuer la migration de vos comptes de facturation existants vers une ressource Organisation, procédez comme suit :

  1. Accédez à la page Google Cloud Facturation de la console : Accéder à la page "Facturation"
  2. Dans le menu Sélectionner une organisation, sélectionnez une ressource Organisation pour afficher les comptes de facturation Cloud qui lui sont associés, ou sélectionnez Aucune organisation pour afficher les comptes de facturation qui ne sont associés à aucune ressource Organisation.
  3. Dans la section Nom du compte de facturation, cliquez sur le nom du compte de facturation Cloud que vous souhaitez migrer. La page de présentation du compte de facturation s'ouvre.
  4. Dans le menu de navigation "Facturation", cliquez sur Gestion des comptes.
  5. En haut de la page "Gestion des comptes", cliquez sur Modifier l'organisation, puis sélectionnez la ressource Organisation vers laquelle vous souhaitez migrer le compte de facturation Cloud.

Afficher les comptes de facturation d'une ressource Organisation

Pour afficher les comptes de facturation d'une ressource Organisation, procédez comme suit :

  1. Accédez à la page Google Cloud console Facturation :
    ACCÉDER À LA PAGE "FACTURATION"
  2. Dans la liste déroulante en haut de la page, sélectionnez la ressource Organisation dont vous souhaitez afficher les comptes de facturation.

Tous les comptes de facturation de la ressource Organisation sont répertoriés sur cette page.

Effectuer un nettoyage

Pour supprimer le projet que vous venez de créer dans le cadre de ce démarrage rapide, procédez comme suit :

  1. Accédez à la Google Cloud console page Gérer les ressources.

    Accéder à la page Gérer les ressources

    1. Dans la liste déroulante en haut de la page, sélectionnez la ressource Organisation dans laquelle vous souhaitez supprimer les ressources de projet.
    2. Dans la liste des ressources de projet qui s'affiche, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
    3. Dans la boîte de dialogue Arrêter le projet qui s'affiche, saisissez l'ID du projet, puis cliquez sur Arrêter.

Les ressources de projet que vous avez sélectionnées sont supprimées, et toutes les opérations de facturation et de trafic sont interrompues.

La ressource "Organisation" est liée à votre compte Google Workspace ou Cloud Identity et sa suppression est potentiellement très dommageable qui peut s'avérer irréversible. Pour en savoir plus, consultez la section Supprimer une ressource Organisation.

Étape suivante

Faites l'essai

Si vous débutez avec Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $en crédits sans frais pour exécuter, tester et déployer des charges de travail.

Essai sans frais