Halaman ini menjelaskan cara kerja Pengelola Resource Google Clouddan cara menggunakannya untuk mengatur resource cloud, mengontrol akses, dan menerapkan kebijakan secara efektif di seluruh lingkungan cloud Anda.
Resource Manager adalah alat untuk mengatur resource Google Cloud Anda secara hierarkis. Dengan kata lain, Anda dapat mengontrol cara pengelompokan resource dan tempat kebijakan diwariskan.
Hierarki resource: organisasi, folder, dan project
Google Cloud resource diatur secara hierarkis, mirip dengan sistem file. Hierarki ini memungkinkan Anda mengelola aspek umum resource, seperti kontrol akses dan setelan konfigurasi, dari satu titik pusat.
Hierarki ini terdiri dari tingkat berikut:
Organisasi: Node root hierarki. Objek ini mewakili perusahaan Anda dan memberikan visibilitas dan kontrol terpusat atas semua resource.
Folder: Mekanisme pengelompokan dalam organisasi. Anda dapat menggunakan folder untuk memetakan struktur hukum atau fungsional (seperti departemen atau tim) ke resource cloud.
Project: Container tingkat dasar untuk resource. Setiap resource (seperti instance mesin virtual Compute Engine atau bucket Cloud Storage) termasuk dalam satu project.
Resource: Komponen dasar Google Cloud, seperti virtual machine, database, dan bucket penyimpanan.
Kemampuan utama untuk mengelola Google Cloud resource
Resource Manager menyediakan kemampuan berikut untuk membantu Anda mengatur lingkungan cloud:
Kontrol terpusat dengan resource organisasi: Resource organisasi mewakili organisasi Anda (misalnya, perusahaan Anda). Anda dapat mengelompokkan semua Google Cloud project di bawah satu entitas. Hal ini memberikan visibilitas, kepemilikan, dan kontrol terpusat atas resource Anda. Dengan resource organisasi, project menjadi milik organisasi, bukan milik masing-masing karyawan, sehingga memastikan kesinambungan resource meskipun karyawan keluar.
Pengelompokan dengan folder: Gunakan folder untuk mengatur project ke dalam grup logis. Misalnya, Anda dapat membuat folder untuk berbagai departemen, lingkungan (seperti produksi dan staging), atau tim. Folder memungkinkan Anda menerapkan kebijakan dan kontrol akses ke sekelompok project sekaligus, bukan mengelolanya satu per satu.
Pengelolaan project: Project adalah entity pengelola inti di Google Cloud. Anda menggunakan project untuk mengaktifkan API, mengelola penagihan, dan berkolaborasi dengan anggota tim. Dengan Resource Manager, Anda dapat membuat, memperbarui, dan menghapus project secara terprogram atau melalui konsol.
Kontrol akses dan pewarisan kebijakan: Resource Manager terintegrasi dengan Identity and Access Management (IAM) untuk memungkinkan Anda menentukan siapa yang memiliki akses ke resource Anda. Anda dapat menetapkan kebijakan izinkan dan tolak di organisasi, folder, dan project. Anda juga dapat menetapkan kebijakan izin pada beberapa resource layanan. Resource yang lebih rendah dalam hierarki mewarisi kebijakan dari penampung induknya. Misalnya, jika Anda memberi pengguna peran Admin Folder di suatu folder, pengguna tersebut akan otomatis memiliki peran tersebut di semua project dalam folder tersebut. Jika Anda mengubah hierarki resource, hierarki kebijakan izinkan dan tolak juga akan berubah. Misalnya, memindahkan project ke resource organisasi akan memperbarui kebijakan izinkan dan tolaknya agar diwarisi dari kebijakan resource organisasi.
Anda dapat berinteraksi dengan Resource Manager menggunakan konsol Google Cloud , Google Cloud CLI, dan Resource Manager API.
Integrasi dengan layanan Google Cloud lain untuk pengelolaan resource
Resource Manager adalah pusat pengelolaan resource Anda, dan menyediakan struktur serta kemampuan dasar yang memungkinkan Anda menggunakan dan mengatur layanan penting lainnya secara efektif, seperti Kebijakan Organisasi, Tag, dan Kontak Penting: Google Cloud
Tag: Resource Manager berfungsi dengan Tag, yang memungkinkan Anda melampirkan key-value pair arbitrer ke resource. Tag dapat digunakan untuk berbagai tujuan seperti kategorisasi resource, penerapan kebijakan, dan alokasi biaya. Pengelolaan tag adalah bagian integral dari cara resource dapat diatur dan dikelola dalam hierarki Resource Manager.
Layanan Kebijakan Organisasi: Kebijakan Organisasi memberi Anda kontrol terpusat dan terprogram atas resource cloud organisasi Anda. Tidak seperti IAM, yang berfokus pada siapa yang dapat melakukan tindakan, Kebijakan Organisasi berfokus pada tindakan apa yang dapat dilakukan. Misalnya, Anda dapat menentukan kebijakan yang membatasi lokasi fisik tempat resource dapat dibuat atau mencegah pembuatan alamat IP publik.
Resource Manager menyediakan struktur hierarkis (organisasi, folder, dan project) yang digunakan Kebijakan Organisasi untuk menerapkan aturan. Meskipun Resource Manager menentukan cakupan tempat resource berada, Kebijakan Organisasi menentukan batasan tentang cara resource tersebut dapat dikonfigurasi.
Kontak Penting: Integrasi Kontak Penting dengan Pengelola Resource memungkinkan Anda mengelola penerima notifikasi berdasarkan posisi mereka dalam struktur organisasi Anda. Kontak Penting menggunakan hierarki Resource Manager untuk mengalirkan setelan notifikasi ke resource turunan. Kontak yang ditentukan di tingkat yang lebih tinggi, misalnya node organisasi, secara otomatis mewarisi notifikasi untuk semua resource di bawahnya, seperti folder dan project.
Langkah berikutnya
- Pahami hierarki resource.
- Pelajari cara membuat Google Cloud hierarki resource.