ניהול המשאבים שלכם ב Google Cloud

בדף הזה מוסבר איך לצפות במשאבים של Google Cloudולנהל אותם, להעניק תפקידים בניהול זהויות והרשאות גישה (IAM) ברמת הארגון ולנהל חשבונות לחיוב של משאבי הארגון באמצעות מסוףGoogle Cloud .

לפני שמתחילים

  1. מוודאים שיש לכם משאב מסוג 'ארגון'.

    משאב ארגון זמין ללקוחות Google Workspace ו-Cloud Identity :

    אחרי שיוצרים חשבון Google Workspace או חשבון Cloud Identity ומשייכים אותו לדומיין, משאב הארגון נוצר באופן אוטומטי. המשאב יוקצה בזמנים שונים בהתאם לסטטוס החשבון:

    • אם אתם חדשים ב- Google Cloud ועדיין לא יצרתם פרויקט, משאב הארגון ייצור עבורכם כשתיכנסו למסוף Google Cloud ותאשרו את התנאים וההגבלות.

    • אם אתם משתמשים קיימים ב- Google Cloud , משאב הארגון ייווצר בשבילכם כשתיצרו פרויקט חדש או חשבון חדש לחיוב. פרויקטים שיצרתם בעבר יופיעו בקטע 'ללא ארגון', וזה תקין. יופיע מקור המידע של הארגון, והפרויקט החדש שיצרתם יקושר אליו באופן אוטומטי.

      תצטרכו להעביר את כל הפרויקטים שיצרתם בקטע 'ללא ארגון' למשאב הארגון החדש. הוראות להעברת פרויקטים מופיעות במאמר העברת פרויקטים למשאב ארגון.

    משאב הארגון שייווצר יקושר לחשבון Google Workspace או לחשבון Cloud Identity שלכם, והפרויקט או החשבון לחיוב שיצרתם יוגדרו כמשאב צאצא. כל הפרויקטים וחשבונות החיוב שנוצרו בדומיין של Google Workspace או Cloud Identity יהיו צאצאים של משאב הארגון הזה.

    כל חשבון Google Workspace או חשבון Cloud Identity משויך למשאב ארגון אחד בלבד. משאב ארגון משויך לדומיין אחד בלבד, שמוגדר כשיוצרים את משאב הארגון.

  2. מוודאים שיש לכם את התפקיד 'אדמין ארגוני' במשאב הארגון.

    אם אתם סופר-אדמינים בחשבון הדומיין שלכם ב-Google Workspace, אתם יכולים להוסיף את עצמכם ואחרים כאדמינים של המשאב הארגוני המתאים. הוראות להוספת אדמינים ארגוניים מופיעות במאמר הוספת אדמין ארגוני.

  3. צריך לוודא שיש לכם בארגון את התפקיד או התפקידים הבאים: Billing Account Creator, יצירת תיקיות, Project Creator

    בדיקת התפקידים

    1. נכנסים לדף IAM במסוף Google Cloud .

      כניסה לדף IAM
    2. בוחרים את הארגון.

    3. בעמודה Principal (חשבון המשתמש), מוצאים את כל השורות שבהן מופיע השם שלכם או של קבוצה שאתם נכללים בה. כדי לברר באילו קבוצות אתם נכללים, פנו לאדמין.

    4. בודקים את העמודה Role בכל השורות שבהן מצוין או מופיע השם שלכם, כדי לראות אם רשימת התפקידים כוללת את התפקידים הנדרשים.

    מתן התפקידים

    1. נכנסים לדף IAM במסוף Google Cloud .

      כניסה לדף IAM
    2. בוחרים את הארגון.
    3. לוחצים על Grant access.

    4. בשדה New principals, מזינים את מזהה המשתמש. ‫ בדרך כלל מזהה המשתמש הוא כתובת האימייל של חשבון Google.

    5. לוחצים על Select a role ומחפשים את התפקיד.
    6. כדי לתת עוד תפקידים, לוחצים על Add another role ומוסיפים אותם.
    7. לוחצים על Save.

צפייה במשאבים

כדי לראות את Google Cloud המשאבים:

  1. נכנסים לדף Manage resources במסוף Google Cloud .
    מעבר לניהול משאבים
  2. בתפריט הנפתח בחלק העליון של הדף, בוחרים את המשאב הארגוני שרוצים לנהל את המשאבים שלו.
  3. בדף מופיעים כל הפרויקטים והתיקיות במשאב הארגון.

יצירת משאב Project

כדי ליצור פרויקט חדש:

  1. נכנסים לדף Manage resources במסוף Google Cloud .

    מעבר לניהול משאבים

    שאר השלבים יופיעו במסוף Google Cloud .

  2. ברשימה הנפתחת Select organization (בחירת ארגון) בחלק העליון של הדף, בוחרים את המשאב הארגוני שבו רוצים ליצור פרויקט. אם אתם משתמשים בתקופת ניסיון בחינם, דלגו על השלב הזה כי הרשימה הזו לא מופיעה.
  3. לוחצים על Create Project.
  4. בחלון New Project שמופיע, מזינים שם לפרויקט ובוחרים חשבון לחיוב, לפי הצורך. שם הפרויקט יכול להכיל רק אותיות, מספרים, מירכאות בודדות, מקפים, רווחים או סימני קריאה, והוא חייב להיות באורך של 4 עד 30 תווים.
  5. מזינים את תיקיית האב או את משאב הארגון בתיבה מיקום. המשאב הזה יהיה ההורה ההיררכי של הפרויקט החדש. אם האפשרות No organization (ללא ארגון) זמינה, אפשר לבחור בה כדי ליצור את הפרויקט החדש כרמה העליונה בהיררכיית משאבים משלו.
  6. כשמסיימים להזין את פרטי הפרויקט החדש, לוחצים על יצירה.

אחרי שיוצרים את הפרויקט הראשון, משאב הארגון מוקצה באופן אוטומטי.

יצירת משאב מסוג Folder

אחרי שיש לכם משאב ארגון, אתם יכולים ליצור משאבי תיקיות ולהתחיל לארגן את היררכיית המשאבים. כדי ליצור תיקייה במשאב הארגון:

  1. נכנסים לדף Manage resources במסוף Google Cloud .
    מעבר לניהול משאבים
  2. בתפריט הנפתח שבראש הדף, בוחרים את המשאב הארגוני שרוצים ליצור עבורו משאב תיקייה.
  3. לוחצים על יצירת תיקייה.
  4. בחלון יצירת תיקייה שמופיע, מזינים שם לתיקייה.
  5. אם רוצים ליצור את משאב התיקייה בתוך תיקייה שכבר קיימת, מזינים את שם תיקיית ההורה בתיבה יעד.
  6. כשמסיימים להזין את הפרטים של התיקייה החדשה, לוחצים על יצירה.

הענקת תפקידי IAM ברמת הארגון

כדי להעניק תפקידים ברמת הארגון, פועלים לפי השלבים הבאים:

  1. נכנסים לדף IAM & admin במסוף Google Cloud :
    כניסה לדף IAM & Admin

  2. לוחצים על Select (בחירה), ואז משתמשים בתפריט הנפתח כדי לבחור את משאב הארגון שרוצים לנהל את הרשאות ה-IAM שלו.

    1. ברשימת המשאבים שמופיעה, לוחצים על שם המשאב הארגוני.
    2. בדף IAM שמופיע מוצגים הפרטים הבאים:
      • בעמודה Principals (חשבונות משתמשים) מוצגים החשבונות שיש להם תפקידים במשאב הארגון, כולל החשבון והדומיין שלכם.
      • בעמודה Role(s) מוצגים התפקידים של כל חשבון ראשי.
        • לצד החשבון שלכם, אמור להופיע התפקיד אדמין ארגוני בעמודה תפקידים.
        • לצד החשבון בדומיין, אמור להופיע Project Creator בקטע תפקידים.
        • אם מופיע כמה בקטע תפקידים, לחשבון יש יותר מתפקיד אחד. לוחצים על התפריט הנפתח כדי לראות אילו תפקידים יש לחשבון המשתמש.
    3. כדי להקצות תפקידים לחשבון ראשי קיים, לוחצים על התפריט הנפתח בקטע Role(s) ואז בוחרים את כל התפקידים שרוצים להקצות לחשבון הראשי.
      1. כשמסיימים לבחור תפקידים, לוחצים על שמירה.
    4. כדי להוסיף חשבון משתמש חדש, לוחצים על Add (הוספה) בחלק העליון של הדף. בתיבת הדו-שיח Add principals שמופיעה:
      1. מזינים כתובת אימייל בתיבה Principals.
      2. בקטע Roles, בוחרים את כל התפקידים שרוצים להקצות לחשבון הראשי.
      3. כשמסיימים לבחור תפקידים, לוחצים על הוספה.

לחשבונות המשתמשים שהוספתם יש עכשיו את ההרשאות ברמת הארגון שבחרתם.

יצירת חשבון לחיוב

  1. עוברים לדף Billing במסוף Google Cloud :
    GO TO THE BILLING PAGE
  2. בתפריט הנפתח שבראש הדף, בוחרים את המשאב הארגוני שאליו רוצים להוסיף חשבון לחיוב.
  3. לוחצים על Create account.
  4. בחלון יצירת חשבון חדש לחיוב שמופיע, מזינים את הפרטים המתאימים, כולל שם החשבון לחיוב ופרטי החיוב.
    • האפשרויות שיוצגו תלויות במדינה של הכתובת לחיוב.
    • בחשבונות בארצות הברית, אי אפשר לשנות את הגדרה לצורכי מס אחרי שיוצרים את החשבון לחיוב.
  5. כשמסיימים להזין את הפרטים, לוחצים על שליחה והפעלת החיוב.

יצרתם עכשיו חשבון חדש לחיוב עבור משאב הארגון.

העברת חשבונות קיימים לחיוב

אם אתם לקוחות של Google Workspace או Cloud Identity עם חשבונות קיימים לחיוב ב-Cloud, אתם יכולים להעביר אותם למשאב הארגון. העברה של חשבון לחיוב ב-Cloud למשאב ארגון לא משפיעה על שירותי הפרויקט.

כדי להעביר חשבונות לחיוב, צריך להיות לכם אחד מהתפקידים הבאים:

  • כדי להעביר חשבון לחיוב ב-Cloud, אתם צריכים להיות אדמינים של החשבון לחיוב.
  • כדי להעביר את החשבון לחיוב ב-Cloud למשאב הארגון, צריך להיות לכם התפקיד יצירת חשבונות לחיוב במשאב הארגון.
  • כדי להעביר חשבון לחיוב ב-Cloud ממשאב ארגון קיים, צריך להיות לכם התפקיד Billing Account Administrator במשאב הארגון שממנו אתם מעבירים את החשבון לחיוב ב-Cloud.

במאמר סקירה כללית על בקרת הגישה לחיוב ב-Cloud מוסבר איך נותנים את התפקידים האלה.

כדי להעביר את החשבונות הקיימים לחיוב למשאב ארגון, פועלים לפי השלבים הבאים:

  1. עוברים לדף Billing במסוף Google Cloud :
    עוברים לדף Billing
  2. בתפריט Select an organization, בוחרים משאב ארגון כדי לראות את החשבונות לחיוב ב-Cloud שמשויכים אליו, או בוחרים באפשרות No organization כדי לראות חשבונות לחיוב שלא משויכים למשאב ארגון.
  3. בקטע שם החשבון לחיוב, לוחצים על השם של החשבון לחיוב ב-Cloud שרוצים להעביר. ייפתח הדף 'סקירה כללית של חשבון לחיוב'.
  4. בתפריט הניווט של החיוב, לוחצים על Account management.
  5. בחלק העליון של הדף 'ניהול חשבון', לוחצים על שינוי הארגון, ואז בוחרים את משאב הארגון שאליו רוצים להעביר את החשבון לחיוב ב-Cloud.

צפייה בחשבונות לחיוב מתחת למשאב הארגון

כדי לראות את חשבונות החיוב במסגרת משאב ארגוני, פועלים לפי השלבים הבאים:

  1. עוברים לדף Billing במסוף Google Cloud :
    GO TO THE BILLING PAGE
  2. בתפריט הנפתח בחלק העליון של הדף, בוחרים את משאב הארגון שרוצים לראות את החשבונות לחיוב שלו.

בדף מפורטים כל החשבונות לחיוב של משאב הארגון.

הסרת המשאבים

כדי למחוק את הפרויקט שיצרתם במדריך למתחילים:

  1. נכנסים לדף Manage resources במסוף Google Cloud .

    מעבר לניהול משאבים

    1. בתפריט הנפתח בחלק העליון של הדף, בוחרים את המשאב הארגוני שבו רוצים למחוק משאבי פרויקט.
    2. ברשימת משאבי הפרויקט שמופיעה, בוחרים את הפרויקט שרוצים למחוק ולוחצים על מחיקה.
    3. בתיבת הדו-שיח Shut down project שמופיעה, מזינים את מזהה הפרויקט ולוחצים על Shut down.

משאבי הפרויקט שבחרתם נמחקים וכל החיובים והתנועה מופסקים.

משאב הארגון קשור לחשבון שלכם ב-Google Workspace או ב-Cloud Identity, ומחיקה שלו עלולה לגרום נזק רב, שאולי לא יהיה אפשר לתקן אותו באופן מלא. מידע נוסף מופיע במאמר מחיקת משאב ארגון.

המאמרים הבאים

נסו בעצמכם

אתם משתמשים חדשים ב- Google Cloud? אנחנו ממליצים לכם ליצור חשבון, להתנסות בעצמכם במוצרים שלנו ולבחון אותם באמצעות תרחישים ממשיים. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

מתחילים לעבוד בלי לשלם