建立專案

專案是 Google Cloud 資源階層中的基本作業單位。專案介於資料夾 (或機構) 和資源之間,例如虛擬機器和儲存空間。本頁說明如何使用 Cloud Resource Manager API 和 Google Cloud 控制台建立Google Cloud 專案。

專案的主要特徵包括:

  • 主要服務容器:專案是基本層級,所有Google Cloud 服務 (API) 都會在此啟用,並建立 Compute Engine 執行個體或 BigQuery 資料集等資源。

  • 信任邊界:專案可做為隔離層。根據預設,一個專案中的資源無法存取另一個專案中的資源,因此可為不同應用程式或環境建立安全範圍。

  • 帳單單位:企業主要透過專案追蹤、整理及區分機構內的費用。

  • 政策附加點:雖然政策通常會從資料夾繼承,但專案層級最常授予開發人員和服務帳戶特定權限 (身分與存取權管理 (IAM)),以執行日常工作。

事前準備

請參閱資源階層概要中的專案資源。如需設定資源階層結構的指引,請參閱「為 Google Cloud 登陸區決定資源階層結構」。

T 您的專案會使用下列 ID:

  • 專案名稱:專案的可理解文字名稱。

    Google API 無法辨讀專案名稱。您可以在建立專案期間或之後隨時編輯專案名稱。專案名稱不必是專屬名稱。

  • 專案 ID:專案的全域專屬 ID。

    專案 ID 是專屬字串,可將您的專案與 Google Cloud中的所有其他專案區分開來。輸入專案名稱後,Google Cloud 主控台會產生專屬專案 ID,其中可包含字母、數字和連字號。使用系統產生的專案 ID,但您可以在建立專案時編輯該 ID。專案建立後,專案 ID 就無法變更。

    專案 ID 必須符合下列規定:

    • 長度必須介於 6 至 30 個字元之間。
    • 只能使用小寫英文字母、數字和連字號。
    • 開頭必須是英文字母。
    • 結尾不得為連字號。
    • 不得使用中或曾使用過,包括已刪除的專案。
    • 不得包含 googlessl 等受限制的字串。請避免在專案 ID 中使用 undefinednull 等字串。

  • 專案編號:專案編號是系統自動產生的專案專屬 ID。

請勿在專案名稱、專案 ID 或其他資源名稱中加入機密資訊,例如個人識別資訊或安全性資料。專案 ID 會顯示在許多其他資源的名稱中。 Google Cloud參照專案或其資源會公開專案 ID 和資源名稱。

建立專案

您必須具有 resourcemanager.projects.create權限才能建立專案。專案建立者角色 (roles/resourcemanager.projectCreator) 等角色都具備這項權限。

根據預設,系統會將「專案建立者」角色授予新機構資源的整個網域,以及免費試用的使用者。

如要進一步瞭解如何為個人授予角色,以及如何對整個機構資源的存取權設定限制,請前往「管理預設的機構角色」頁面。

如果未指定父項資源,系統會根據使用者帳戶的網域,在適用情況下自動選取父項資源。

您可以使用 Google Cloud 控制台、Google Cloud CLI 或 projects.create() 方法建立新專案。

控制台

如要建立新專案,請執行下列步驟:

  1. 前往 Google Cloud 控制台的「Manage resources」(管理資源) 頁面。

    前往「Manage Resources」(管理資源) 頁面

    其餘步驟會顯示在 Google Cloud 控制台。

  2. 在頁面頂端的「Select organization」(選取機構) 下拉式清單中,選取要建立專案的機構資源。如果您是免費試用的使用者,請略過這個步驟,因為系統不會顯示這個清單。
  3. 按一下「Create Project」(建立專案)
  4. 在顯示的「New Project」(新增專案) 視窗中,輸入專案名稱並選取適當的帳單帳戶。專案名稱只能由英文字母、數字、單引號、連字號、空格或驚嘆號組成,而且長度必須介於 4 至 30 個字元之間。
  5. 在「Location」(位置) 方塊中輸入上層機構或資料夾,該資源將成為新專案的階層父項。 如果系統顯示「No organization」(無機構) 這個選項,只要選取該選項即可建立新專案,做為其資源階層的頂層。
  6. 輸入新專案的詳細資料後,按一下「Create」(建立)

gcloud

  1. 在 Google Cloud 控制台中啟用 Cloud Shell。

    啟用 Cloud Shell

    Google Cloud 主控台底部會開啟一個 Cloud Shell 工作階段,並顯示指令列提示。Cloud Shell 是已安裝 Google Cloud CLI 的殼層環境,並已針對您目前的專案設定好相關值。工作階段可能要幾秒鐘的時間才能初始化。

  2. 如要建立新專案,請使用 gcloud projects create 指令:

    gcloud projects create PROJECT_ID

    其中 PROJECT_ID 是您要建立的專案 ID。 專案 ID 的開頭必須是小寫英文字母且僅包含 ASCII 字母、數字或連字號,並且必須介於 6 至 30 個字元。

    如要建立以機構資源或資料夾作為父項的專案,請使用 --organization--folder 標記。每個資源只能有一個父項,所以只能使用其中一個標記。

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

使用 projects.create() 方法建立新專案時,專案 ID 不能使用特定文字,例如 googlenullundefinedssl。 如果使用限用字,要求就會傳回 INVALID_ARGUMENT 錯誤。

下列要求只會建立專案,不會自動將其關聯至帳單帳戶。您可使用 projects.updateBillingInfo 方法來設定或更新與專案相關聯的帳單帳戶。

建立專案要求:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

建立專案回應:

{
    "name": "operations/pc.123456789",
}

取得作業要求:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

取得作業回應:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

在建立專案時新增標記

標記可用於建立資源的註解。您可以在建立專案時新增標記。新增標記時,您必須指派「標記使用者」角色。如要進一步瞭解指派給這個角色的權限,請參閱「管理資源上的標記」。您只能透過下列其中一種方式,為代碼鍵/值組合新增命名空間:

gcloud

如要在建立專案時新增標記,請執行下列指令:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

更改下列內容:

  • PROJECT_ID 是專案的專屬 ID。
  • ORGANIZATION_ID 是機構的專屬 ID。
  • KEY_VALUE_PAIRS 是以半形逗號分隔的鍵/值組合清單,可指派給資源。以半形逗號分隔的鍵/值組合範例如下:123/environment=production, 456/create=testresource

REST

下列程式碼片段是 JSON 要求,用於建立專案並在其中新增標記。

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

使用標記指定專案環境

您可以根據專案的環境 (例如正式環境、測試環境或開發環境),使用標記以視覺化方式區分專案。這有助於避免錯誤,並在您於敏感環境中工作時提高警覺。選取含有特定標記鍵值組的專案時,Google 會在 Google Cloud 控制台專案挑選器中,為專案新增視覺指標。這項指標會提醒您,任何變更都可能影響相關聯的正式或非正式應用程式。標記可由專案繼承,或直接在專案上設定。

如要使用這項功能,請按照下列步驟操作:

  1. 建立名為 environment 的標記鍵。
  2. 為您使用的環境類別建立標記值。支援的值如下,並會對應至控制台專案挑選器中的相應徽章:
    • Prod:Prod、prod、Production、production
    • 開發:開發、開發、開發、開發
    • 測試:測試、測試、測試、測試、QA、qa、品質保證、品質保證
    • 暫存:暫存、暫存、暫存、暫存
  3. 為專案附加適當的標記,方法是建立標記繫結。

如果專案有多個環境標記 (例如從資料夾繼承一個,專案本身也有一個),系統會使用最明確的標記來判斷徽章。

使用服務帳戶建立專案

您可以使用服務帳戶自動建立專案。與使用者帳戶一樣,服務帳戶也可以獲得在機構資源中建立專案的權限。服務帳戶不得在機構資源外建立專案,且建立專案時必須指定上層資源。服務帳戶可以使用 gcloud CLI 或 projects.create() 方法建立新專案。

管理專案配額

如果配額中剩餘的專案數量不到 30 個,「New Project」(新增專案) 頁面就會顯示通知,說明配額中所剩的專案數量。達到專案數量上限後,如要建立更多專案,請要求提高專案數量上限。您也可以前往「管理資源」頁面,排定在 30 天後刪除部分專案。使用者虛刪除的專案會計入配額。系統會在 30 天後徹底刪除這些專案。

如要要求機構配額的額外專案容量,請按照下列步驟操作:

  1. 前往「配額與系統限制」頁面。

    前往「配額與系統限制」

  2. 在資源選取器中,選取要提高專案配額的機構。

  3. 在「篩選器」選項中,選取「指標」並輸入 cloudresourcemanager.googleapis.com/projects_count

  4. 選取「Cloud Resource Manager API」,按一下「更多動作」圖示 ,然後選取「編輯配額」圖示

  5. 在「Quota changes」(配額變更) 對話方塊中,輸入新的配額值和說明,然後按一下「Next」(下一步)

  6. 輸入聯絡資料,然後按一下「提交要求」

我們會發送電子郵件通知,確認已收到您的要求。如需進一步協助,請回覆該電子郵件。審查完畢後,我們會傳送電子郵件,通知您要求是否獲准。

如果您沒有機構,但想要求增加專案配額,請填寫要求增加專案配額表單。

如要進一步瞭解配額及使用配額的原因,請參閱「免費試用專案配額要求」支援頁面。如要進一步瞭解帳單報表,請參閱帳單報表支援頁面。

後續步驟