En esta página, se describe cómo Google Cloudfunciona Resource Manager y cómo puedes usarlo para organizar tus recursos en la nube, controlar el acceso, y aplicar políticas de manera efectiva en todo tu entorno de nube.
Resource Manager es una herramienta para organizar tus Google Cloud recursos de forma jerárquica. En otras palabras, te permite controlar cómo se agrupan tus recursos y de dónde se heredan las políticas.
Jerarquía de recursos: organizaciones, carpetas y proyectos
Google Cloud Los recursos se organizan de forma jerárquica, de manera similar a un sistema de archivos. Esta jerarquía te permite administrar aspectos comunes de tus recursos, como los controles de acceso y los ajustes de configuración, desde un punto central.
La jerarquía consta de los siguientes niveles:
Organización: Es el nodo raíz de la jerarquía. Representa a tu empresa y proporciona visibilidad y control centralizados sobre todos los recursos.
Carpetas: Son mecanismos de agrupamiento dentro de una organización. Puedes usar carpetas para asignar tu estructura legal o funcional (como departamentos o equipos) a tus recursos en la nube.
Proyectos: Son el contenedor de nivel básico para los recursos. Cada recurso (como una instancia de máquina virtual de Compute Engine o un bucket de Cloud Storage) pertenece exactamente a un proyecto.
Recursos: Son los componentes fundamentales de Google Cloud, como las máquinas virtuales, las bases de datos y los buckets de almacenamiento.
Funciones clave para administrar Google Cloud recursos
Resource Manager proporciona las siguientes funciones para ayudarte a controlar tu entorno de nube:
Control centralizado con el recurso de organización: El recurso de organización representa a tu organización (por ejemplo, tu empresa). Te permite agrupar todos tus Google Cloud proyectos en una sola entidad. Esto proporciona visibilidad, propiedad y control centralizados sobre tus recursos. Con un recurso de organización, los proyectos pertenecen a la organización en lugar de a empleados individuales, lo que garantiza la continuidad de los recursos incluso cuando los empleados se van.
Agrupamiento con carpetas: Usa carpetas para organizar proyectos en grupos lógicos. Por ejemplo, puedes crear carpetas para diferentes departamentos, entornos (como producción y etapa de pruebas) o equipos. Las carpetas te permiten aplicar políticas y controles de acceso a un grupo de proyectos a la vez, en lugar de administrarlos de forma individual.
Administración de proyectos: Los proyectos son la entidad organizadora principal en Google Cloud. Usas proyectos para habilitar APIs, administrar la facturación y colaborar con los miembros del equipo. Resource Manager te permite crear, actualizar y borrar proyectos de forma programática o a través de la consola.
Control de acceso y herencia de políticas: Resource Manager se integra con Identity and Access Management (IAM) para permitirte definir quién tiene acceso a tus recursos. Puedes configurar políticas de permisos y denegación en organizaciones, carpetas, y proyectos. También puedes configurar políticas de permisos en algunos recursos de servicio. Los recursos que se encuentran más abajo en la jerarquía heredan las políticas de sus contenedores superiores. Por ejemplo, si otorgas a un usuario el rol de Administrador de carpetas en una carpeta, automáticamente tendrá ese rol en todos los proyectos de esa carpeta. Si cambias la jerarquía de recursos, también cambia la jerarquía de políticas de permisos y denegación. Por ejemplo, cuando mueves un proyecto a un recurso de organización, se actualizan sus políticas de permisos y denegación para heredar las políticas del recurso de organización.
Puedes interactuar con Resource Manager mediante la Google Cloud consola, Google Cloud CLI y la API de Resource Manager.
Integración con otros Google Cloud servicios para la administración de recursos
Resource Manager es fundamental para administrar tus Google Cloud recursos y proporciona la estructura y las capacidades fundamentales que te permiten usar y controlar de manera efectiva otros servicios críticos, como la política de la organización, las etiquetas y los contactos esenciales:
Etiquetas: Resource Manager funciona con etiquetas, lo que te permite adjuntar pares clave-valor arbitrarios a los recursos. Las etiquetas se pueden usar para varios propósitos, como la categorización de recursos, la aplicación de políticas y la asignación de costos. La administración de etiquetas es una parte integral de la forma en que se pueden organizar y administrar los recursos dentro de la jerarquía de Resource Manager.
Servicio de políticas de la organización: La política de la organización te brinda un control centralizado y programático sobre los recursos en la nube de tu organización. A diferencia de IAM, que se enfoca en quién puede hacer qué, la política de la organización se enfoca en qué se puede hacer. Por ejemplo, puedes definir una política que restrinja las ubicaciones físicas en las que se pueden crear recursos o que impida la creación de direcciones IP públicas.
Resource Manager proporciona la estructura jerárquica (organización, carpetas y proyectos) en la que se basa la política de la organización para aplicar reglas. Si bien Resource Manager define el alcance de dónde residen los recursos, la política de la organización define las restricciones sobre cómo se pueden configurar esos recursos.
Contactos esenciales: La integración de los contactos esenciales con Resource Manager te permite administrar quién recibe notificaciones según su ubicación dentro de la estructura de tu organización. Los contactos esenciales usan la jerarquía de Resource Manager para propagar la configuración de notificaciones a los recursos secundarios. Los contactos definidos en un nivel superior, por ejemplo, el nodo de la organización, heredan automáticamente las notificaciones de todos los recursos que se encuentran debajo, como las carpetas y los proyectos.
¿Qué sigue?
- Comprende la jerarquía de recursos.
- Aprende a crear tu Google Cloud jerarquía de recursos.