Cette page décrit le fonctionnement de Resource Manager de Google Cloudet explique comment l'utiliser pour organiser vos ressources cloud, contrôler les accès et appliquer efficacement les règles dans votre environnement cloud.
Resource Manager est un outil qui vous permet d'organiser vos ressources Google Cloud de manière hiérarchique. En d'autres termes, elle vous permet de contrôler la façon dont vos ressources sont regroupées et d'où les stratégies sont héritées.
Hiérarchie des ressources : organisations, dossiers et projets
Les ressourcesGoogle Cloud sont organisées de manière hiérarchique, comme un système de fichiers. Cette hiérarchie vous permet de gérer les aspects communs de vos ressources, tels que le contrôle des accès et les paramètres de configuration, à partir d'un point central.
La hiérarchie se compose des niveaux suivants :
Organisation : nœud racine de la hiérarchie. Elle représente votre entreprise et offre une visibilité et un contrôle centralisés sur toutes les ressources.
Dossiers : mécanismes de regroupement au sein d'une organisation. Vous pouvez utiliser des dossiers pour mapper votre structure juridique ou fonctionnelle (comme les services ou les équipes) à vos ressources cloud.
Projets : conteneur de base pour les ressources. Chaque ressource (comme une instance de machine virtuelle Compute Engine ou un bucket Cloud Storage) appartient à un seul projet.
Ressources : composants fondamentaux de Google Cloud, tels que les machines virtuelles, les bases de données et les buckets de stockage.
Fonctionnalités clés pour gérer les ressources Google Cloud
Resource Manager fournit les fonctionnalités suivantes pour vous aider à régir votre environnement cloud :
Contrôle centralisé avec la ressource Organisation : la ressource Organisation représente votre organisation (par exemple, votre entreprise). Elle vous permet de regrouper tous vos projets Google Cloud sous une même entité. Cela permet de centraliser la visibilité, la propriété et le contrôle de vos ressources. Avec une ressource Organisation, les projets appartiennent à l'organisation et non à des employés individuels, ce qui assure la continuité des ressources même lorsque des employés quittent l'entreprise.
Regrouper des projets dans des dossiers : utilisez des dossiers pour organiser les projets en groupes logiques. Par exemple, vous pouvez créer des dossiers pour différents services, environnements (comme la production et la préproduction) ou équipes. Les dossiers vous permettent d'appliquer des règles et des contrôles d'accès à un groupe de projets à la fois, plutôt que de les gérer individuellement.
Gestion de projet : les projets constituent l'entité d'organisation principale dans Google Cloud. Vous utilisez des projets pour activer des API, gérer la facturation et collaborer avec les membres de votre équipe. Resource Manager vous permet de créer, de modifier et de supprimer des projets de manière programmatique ou via la console.
Contrôle des accès et héritage des règles : Resource Manager s'intègre à Identity and Access Management (IAM) pour vous permettre de définir qui a accès à vos ressources. Vous pouvez définir des règles d'autorisation et de refus pour les organisations, les dossiers et les projets. Vous pouvez également définir des stratégies d'autorisation sur certaines ressources de service. Les ressources situées plus bas dans la hiérarchie héritent des stratégies de leurs conteneurs parents. Par exemple, si vous accordez à un utilisateur le rôle Administrateur de dossier sur un dossier, il bénéficie automatiquement de ce rôle pour tous les projets de ce dossier. Si vous modifiez la hiérarchie des ressources, celle des stratégies d'autorisation et de refus change également. Par exemple, si vous déplacez un projet vers une ressource Organisation, ses règles d'autorisation et de refus sont mises à jour pour hériter des règles de la ressource Organisation.
Vous pouvez interagir avec Resource Manager à l'aide de la console Google Cloud , de Google Cloud CLI et de l'API Resource Manager.
Intégration à d'autres services Google Cloud pour la gestion des ressources
Resource Manager est essentiel pour gérer vos ressources Google Cloud . Il fournit la structure et les fonctionnalités de base qui vous permettent d'utiliser et de contrôler efficacement d'autres services essentiels, tels que les règles d'administration, les tags et les contacts essentiels :
Tags : Resource Manager fonctionne avec les tags, qui vous permettent d'associer des paires clé-valeur arbitraires à des ressources. Les tags peuvent être utilisés à diverses fins, comme la catégorisation des ressources, l'application des règles et la répartition des coûts. La gestion des tags fait partie intégrante de la façon dont les ressources peuvent être organisées et gérées dans la hiérarchie Resource Manager.
Service de règles d'administration : les règles d'administration vous offrent un contrôle centralisé et automatisé sur les ressources cloud de votre organisation. Contrairement à IAM, qui se concentre sur qui peut faire quoi, les règles relatives à l'organisation se concentrent sur ce qui peut être fait. Par exemple, vous pouvez définir une règle qui limite les emplacements physiques où les ressources peuvent être créées ou qui empêche la création d'adresses IP publiques.
Resource Manager fournit la structure hiérarchique (organisation, dossiers et projets) sur laquelle s'appuie la règle d'administration de l'organisation pour appliquer les règles. Resource Manager définit le champ d'application des ressources, tandis que les règles d'administration définissent les restrictions sur la façon dont ces ressources peuvent être configurées.
Contacts essentiels : l'intégration des contacts essentiels à Resource Manager vous permet de gérer les destinataires des notifications en fonction de leur position dans la structure de votre organisation. Les contacts essentiels utilisent la hiérarchie Resource Manager pour appliquer les paramètres de notification aux ressources enfants. Les contacts définis à un niveau supérieur, par exemple au niveau du nœud d'organisation, héritent automatiquement des notifications pour toutes les ressources situées en dessous, telles que les dossiers et les projets.
Étapes suivantes
- Comprendre la hiérarchie des ressources
- Découvrez comment créer votre hiérarchie de ressources Google Cloud .