Esta página descreve como Google Cloud's Resource Manager funciona e como você pode usá-lo para organizar seus recursos de nuvem, controlar o acesso, e aplicar políticas de maneira eficaz em todo o ambiente de nuvem.
O Resource Manager é uma ferramenta para organizar seus Google Cloud recursos de maneira hierárquica. Em outras palavras, ele permite controlar como os recursos são agrupados e de onde as políticas são herdadas.
Hierarquia de recursos: organizações, pastas e projetos
Google Cloud Osrecursos são organizados de maneira hierárquica, semelhante a um sistema de arquivos. Essa hierarquia permite gerenciar aspectos comuns dos recursos, como controle de acesso e definições de configuração, de um ponto central.
A hierarquia consiste nos seguintes níveis:
Organização: o nó raiz da hierarquia. Ele representa sua empresa e oferece visibilidade e controle centralizados sobre todos os recursos.
Pastas: mecanismos de agrupamento em uma organização. É possível usar pastas para mapear sua estrutura legal ou funcional (como departamentos ou equipes) para seus recursos de nuvem.
Projetos: o contêiner de nível básico para recursos. Cada recurso (como uma instância de máquina virtual do Compute Engine ou um bucket do Cloud Storage) pertence a exatamente um projeto.
Recursos: os componentes fundamentais do Google Cloud, como máquinas virtuais, bancos de dados e buckets de armazenamento.
Principais recursos para gerenciar Google Cloud recursos
O Resource Manager oferece os seguintes recursos para ajudar você a governar seu ambiente de nuvem:
Controle centralizado com o recurso da organização: o recurso da organização representa sua organização (por exemplo, sua empresa). Ele permite agrupar todos os seus Google Cloud projetos em uma única entidade. Isso oferece visibilidade, propriedade e controle centralizados sobre seus recursos. Com um recurso da organização, os projetos pertencem à organização, e não a funcionários individuais, o que garante a continuidade dos recursos mesmo quando os funcionários saem.
Agrupamento com pastas: use pastas para organizar projetos em grupos lógicos. Por exemplo, é possível criar pastas para diferentes departamentos, ambientes (como produção e preparo) ou equipes. As pastas permitem aplicar políticas e controles de acesso a um grupo de projetos de uma só vez, em vez de gerenciá-los individualmente.
Gerenciamento de projetos: os projetos são a entidade organizadora principal no Google Cloud. Você usa projetos para ativar APIs, gerenciar o faturamento e colaborar com membros da equipe. O Resource Manager permite criar, atualizar e excluir projetos de maneira programática ou pelo console.
Controle de acesso e herança de políticas: o Resource Manager se integra ao Identity and Access Management (IAM) para permitir que você defina quem tem acesso aos seus recursos. É possível definir políticas de permissão e negação em organizações, pastas, e projetos. Também é possível definir políticas de permissão em alguns recursos de serviço. Os recursos mais abaixo na hierarquia herdam políticas dos contêineres pai. Por exemplo, se você conceder a um usuário o papel de Administrador de pastas em uma pasta, ele terá esse papel automaticamente em todos os projetos dessa pasta. Se você alterar a hierarquia de recursos, a hierarquia de políticas de permissão e negação também será modificada. Por exemplo, mover um projeto para um recurso da organização atualiza as políticas de permissão e negação para herdar as políticas do recurso da organização.
É possível interagir com o Resource Manager usando o Google Cloud console, a Google Cloud CLI e a API Resource Manager.
Integração com outros Google Cloud serviços para gerenciamento de recursos
O Resource Manager é fundamental para gerenciar seus Google Cloud recursos e oferece a estrutura e os recursos básicos que permitem usar e governar outros serviços essenciais, como a política da organização, as tags, e os contatos essenciais:
Tags: o Resource Manager funciona com tags, que permitem anexar pares de chave-valor arbitrários aos recursos. As tags podem ser usadas para várias finalidades, como categorização de recursos, aplicação de políticas e alocação de custos. O gerenciamento de tags é uma parte essencial de como os recursos podem ser organizados e gerenciados na hierarquia do Resource Manager.
Serviço de políticas da organização: a política da organização oferece controle centralizado e programático sobre os recursos de nuvem da sua organização. Ao contrário do IAM, que se concentra em quem pode fazer coisas, a política da organização se concentra no que pode ser feito. Por exemplo, é possível definir uma política que restringe os locais físicos em que os recursos podem ser criados ou impede a criação de endereços IP públicos.
O Resource Manager fornece a estrutura hierárquica (organização, pastas e projetos) em que a política da organização se baseia para aplicar regras. Enquanto o Resource Manager define o escopo de onde os recursos estão, a política da organização define restrições sobre como esses recursos podem ser configurados.
Contatos essenciais: a integração dos contatos essenciais com o Resource Manager permite gerenciar quem recebe notificações com base em onde eles estão na estrutura da sua organização. Os contatos essenciais usam a hierarquia do Resource Manager para transmitir as configurações de notificação para recursos filhos. Os contatos definidos em um nível mais alto, por exemplo, o nó da organização, herdam automaticamente as notificações de todos os recursos abaixo dele, como pastas e projetos.
A seguir
- Entenda a hierarquia de recursos.
- Saiba como criar suahierarquia de recursos. Google Cloud