Questa pagina descrive il funzionamento di Resource Manager e come puoi utilizzarlo per organizzare le risorse cloud, controllare l'accesso, e applicare le policy in modo efficace nel tuo ambiente cloud. Google Cloud
Resource Manager è uno strumento per organizzare le Google Cloud risorse in modo gerarchico. In altre parole, ti consente di controllare come vengono raggruppate le risorse e da dove vengono ereditate le policy.
Gerarchia delle risorse: organizzazioni, cartelle e progetti
Google Cloud Le risorse sono organizzate in modo gerarchico, in modo simile a un file system. Questa gerarchia ti consente di gestire gli aspetti comuni delle risorse, come le impostazioni di configurazione e di controllo dell'accesso, da un punto centrale.
La gerarchia è composta dai seguenti livelli:
Organizzazione: il nodo radice della gerarchia. Rappresenta la tua azienda e fornisce visibilità e controllo centrali su tutte le risorse.
Cartelle: meccanismi di raggruppamento all'interno di un'organizzazione. Puoi utilizzare le cartelle per mappare la struttura legale o funzionale (ad esempio dipartimenti o team) alle risorse cloud.
Progetti: il container di livello base per le risorse. Ogni risorsa (ad esempio un'istanza di macchina virtuale Compute Engine o un bucket Cloud Storage) appartiene a un solo progetto.
Risorse: i componenti fondamentali Google Cloud, come macchine virtuali, database e bucket di archiviazione.
Funzionalità chiave per la gestione Google Cloud delle risorse
Resource Manager fornisce le seguenti funzionalità per aiutarti a gestire il tuo ambiente cloud:
Controllo centralizzato con la risorsa organizzazione: la risorsa organizzazione rappresenta la tua organizzazione (ad esempio la tua azienda). Ti consente di raggruppare tutti i Google Cloud progetti in una singola entità. In questo modo, puoi avere visibilità, proprietà e controllo centralizzati sulle tue risorse. Con una risorsa organizzazione, i progetti appartengono all'organizzazione anziché ai singoli dipendenti, il che garantisce la continuità delle risorse anche quando i dipendenti lasciano l'azienda.
Raggruppamento con le cartelle: utilizza le cartelle per organizzare i progetti in gruppi logici. Ad esempio, puoi creare cartelle per diversi dipartimenti, ambienti (come produzione e staging) o team. Le cartelle ti consentono di applicare policy e controlli dell'accesso a un gruppo di progetti contemporaneamente, anziché gestirli singolarmente.
Gestione di progetti: i progetti sono l'entità organizzativa principale in Google Cloud. Utilizzi i progetti per abilitare le API, gestire la fatturazione e collaborare con i membri del team. Resource Manager ti consente di creare, aggiornare ed eliminare i progetti in modo programmatico o tramite la console.
Controllo dell'accesso ed ereditarietà delle policy: Resource Manager si integra con Identity and Access Management (IAM) per consentirti di definire chi ha accesso alle tue risorse. Puoi impostare policy di autorizzazione e negazione su organizzazioni, cartelle, e progetti. Puoi anche impostare policy di autorizzazione su alcune risorse di servizio. Le risorse di livello inferiore nella gerarchia ereditano le policy dai container principali. Ad esempio, se concedi a un utente il ruolo Amministratore cartelle in una cartella, questo ruolo viene assegnato automaticamente a tutti i progetti all'interno della cartella. Se modifichi la gerarchia delle risorse, cambia anche la gerarchia delle policy di autorizzazione e negazione. Ad esempio, se sposti un progetto in una risorsa organizzazione, le relative policy di autorizzazione e negazione vengono aggiornate in modo da ereditare dalle policy della risorsa organizzazione.
Puoi interagire con Resource Manager utilizzando la Google Cloud console, Google Cloud CLI e l'API Resource Manager.
Integrazione con altri Google Cloud servizi per la gestione delle risorse
Resource Manager è fondamentale per la gestione delle Google Cloud risorse e fornisce la struttura e le funzionalità di base che ti consentono di utilizzare e gestire in modo efficace altri servizi critici, come Policy dell'organizzazione, Tag, e Contatti necessari:
Tag: Resource Manager funziona con i tag, che ti consentono di collegare coppie chiave-valore arbitrarie alle risorse. I tag possono essere utilizzati per vari scopi, come la classificazione delle risorse, l'applicazione delle policy e l'allocazione dei costi. La gestione dei tag è parte integrante del modo in cui le risorse possono essere organizzate e gestite all'interno della gerarchia di Resource Manager.
Servizio Policy dell'organizzazione: Policy dell'organizzazione offre un controllo centralizzato e programmatico sulle risorse cloud della tua organizzazione. A differenza di IAM, che si concentra su chi può fare cosa, le policy dell'organizzazione si concentrano su cosa può essere fatto. Ad esempio, puoi definire una policy che limiti le località fisiche in cui è possibile creare le risorse o impedisca la creazione di indirizzi IP pubblici.
Resource Manager fornisce la struttura gerarchica (organizzazione, cartelle e progetti) su cui si basa Policy dell'organizzazione per applicare le regole. Mentre Resource Manager definisce l'ambito in cui risiedono le risorse, Policy dell'organizzazione definisce le limitazioni su come possono essere configurate queste risorse.
Contatti necessari: l'integrazione di Contatti necessari con Resource Manager ti consente di gestire chi riceve le notifiche in base alla sua posizione nella struttura della tua organizzazione. Contatti necessari utilizza la gerarchia di Resource Manager per applicare le impostazioni di notifica alle risorse secondarie. I contatti definiti a un livello superiore, ad esempio il nodo organizzazione, ereditano automaticamente le notifiche per tutte le risorse sottostanti, come cartelle e progetti.
Passaggi successivi
- Informazioni sulla gerarchia delle risorse.
- Scopri come creare la Google Cloud gerarchia delle risorse.