Auf dieser Seite wird beschrieben, wie Google Cloud's Resource Manager funktioniert und wie Sie damit Ihre Cloud-Ressourcen organisieren, den Zugriff steuern, und Richtlinien effektiv in Ihrer Cloud-Umgebung erzwingen können.
Resource Manager ist ein Tool zum hierarchischen Organisieren Ihrer Google Cloud Ressourcen. Mit anderen Worten: Sie können damit steuern, wie Ihre Ressourcen gruppiert werden und woher Richtlinien übernommen werden.
Ressourcenhierarchie: Organisationen, Ordner und Projekte
Google Cloud Ressourcen sind hierarchisch organisiert, ähnlich einem Dateisystem. Mit dieser Hierarchie können Sie gemeinsame Aspekte Ihrer Ressourcen wie Zugriffssteuerung und Konfigurationseinstellungen zentral verwalten.
Die Hierarchie besteht aus den folgenden Ebenen:
Organisation: Der Stammknoten der Hierarchie. Er steht für Ihr Unternehmen und bietet zentrale Transparenz und Kontrolle über alle Ressourcen.
Ordner: Gruppierungsmechanismen innerhalb einer Organisation. Mit Ordnern können Sie Ihre rechtliche oder funktionale Struktur (z. B. Abteilungen oder Teams) Ihren Cloud-Ressourcen zuordnen.
Projekte: Der Container der Basisebene für Ressourcen. Jede Ressource (z. B. eine Compute Engine-VM-Instanz oder ein Cloud Storage-Bucket) gehört zu genau einem Projekt.
Ressourcen: Die grundlegenden Komponenten von Google Cloud, z. B. virtuelle Maschinen, Datenbanken und Storage-Buckets.
Wichtige Funktionen für die Verwaltung von Google Cloud Ressourcen
Resource Manager bietet die folgenden Funktionen, mit denen Sie Ihre Cloud-Umgebung verwalten können:
Zentrale Steuerung mit der Organisationsressource: Die Organisationsressource steht für Ihre Organisation (z. B. Ihr Unternehmen). Damit können Sie alle Ihre Google Cloud Projekte unter einer einzigen Entität gruppieren. Dies bietet zentrale Transparenz, Inhaberschaft und Kontrolle über Ihre Ressourcen. Mit einer Organisationsressource gehören Projekte der Organisation und nicht einzelnen Mitarbeitern. So wird die Kontinuität der Ressourcen auch dann gewährleistet, wenn Mitarbeiter das Unternehmen verlassen.
Gruppieren mit Ordnern: Mit Ordnern können Sie Projekte in logischen Gruppen organisieren. Sie können beispielsweise Ordner für verschiedene Abteilungen, Umgebungen (z. B. Produktion und Staging) oder Teams erstellen. Mit Ordnern können Sie Richtlinien und Zugriffssteuerungen auf eine Gruppe von Projekten gleichzeitig anwenden, anstatt sie einzeln zu verwalten.
Projektverwaltung: Projekte sind die zentrale Organisationseinheit in Google Cloud. Mit Projekten können Sie APIs aktivieren, die Abrechnung verwalten und mit Teammitgliedern zusammenarbeiten. Mit Resource Manager können Sie Projekte programmatisch oder über die Console erstellen, aktualisieren und löschen.
Zugriffssteuerung und Richtlinienübernahme: Resource Manager ist in Identity and Access Management (IAM) integriert, sodass Sie festlegen können, wer Zugriff auf Ihre Ressourcen hat. Sie können Zulassungs- und Ablehnungsrichtlinien für Organisationen, Ordner und Projekte festlegen. Sie können auch Zulassungsrichtlinien für einige Dienstressourcen festlegen. Ressourcen, die sich weiter unten in der Hierarchie befinden, übernehmen Richtlinien von ihren übergeordneten Containern. Wenn Sie beispielsweise einem Nutzer die Rolle „Ordneradministrator“ für einen Ordner zuweisen, hat er diese Rolle automatisch für alle Projekte in diesem Ordner. Wenn Sie die Ressourcenhierarchie ändern, ändert sich auch die Hierarchie der Zulassungs- und Ablehnungsrichtlinien. Wenn Sie beispielsweise ein Projekt in eine Organisationsressource verschieben, werden die Zulassungs- und Ablehnungsrichtlinien des Projekts so aktualisiert, dass sie von den Richtlinien der Organisationsressource übernommen werden.
Sie können über die Google Cloud Console, die Google Cloud CLI und die Resource Manager API mit Resource Manager interagieren.
Integration mit anderen Google Cloud Diensten zur Ressourcenverwaltung
Resource Manager ist von zentraler Bedeutung für die Verwaltung Ihrer Google Cloud Ressourcen und bietet die Struktur und grundlegenden Funktionen, mit denen Sie andere wichtige Dienste wie Organisationsrichtlinien, Tags, und Wichtige Kontakte effektiv nutzen und verwalten können:
Tags: Resource Manager funktioniert mit Tags, mit denen Sie Ressourcen beliebige Schlüssel/Wert-Paare zuweisen können. Tags können für verschiedene Zwecke verwendet werden, z. B. zur Ressourcenkategorisierung, zur Erzwingung von Richtlinien und zur Kostenzuordnung. Die Tag-Verwaltung ist ein integraler Bestandteil der Organisation und Verwaltung von Ressourcen in der Resource Manager-Hierarchie.
Organisationsrichtliniendienst: Mit Organisationsrichtlinien können Sie die Cloud-Ressourcen Ihrer Organisation zentral und programmatisch steuern. Im Gegensatz zu IAM, bei dem es darum geht, wer was tun kann, geht es bei Organisationsrichtlinien darum, was getan werden kann. Sie können beispielsweise eine Richtlinie definieren, die die physischen Standorte einschränkt, an denen Ressourcen erstellt werden können, oder die Erstellung öffentlicher IP-Adressen verhindert.
Resource Manager bietet die hierarchische Struktur (Organisation, Ordner und Projekte), auf die sich die Organisationsrichtlinie stützt, um Regeln zu erzwingen. Resource Manager definiert den Umfang, in dem sich Ressourcen befinden, während die Organisationsrichtlinie Einschränkungen für die Konfiguration dieser Ressourcen festlegt.
Wichtige Kontakte: Durch die Integration von Wichtige Kontakte in Resource Manager können Sie verwalten, wer Benachrichtigungen erhält, je nachdem, wo sich die Person in der Struktur Ihrer Organisation befindet. Wichtige Kontakte verwendet die Resource Manager-Hierarchie, um Benachrichtigungseinstellungen an untergeordnete Ressourcen weiterzugeben. Kontakte, die auf einer höheren Ebene definiert sind, z. B. der Organisationsknoten, übernehmen automatisch Benachrichtigungen für alle Ressourcen darunter, z. B. Ordner und Projekte.
Nächste Schritte
- Informationen zur Ressourcenhierarchie
- Ressourcenhierarchie erstellen Google Cloud