Diese Seite wurde von der Cloud Translation API übersetzt.

Hierarchische Dienstaktivierung – Übersicht

Die hierarchische Dienstaktivierung ist eine Service Usage-Funktion, mit der Sie die Aktivierung und Deaktivierung von Diensten, einschließlich öffentlicher und privater Dienste, in der Ressourcenhierarchie Ihrer Organisation besser steuern können. Die hierarchische Dienstaktivierung unterstützt ein deklaratives Richtlinienmodell, mit dem Sie Dienstabhängigkeiten und viele Dienste effizient verwalten können.

Dieses Dokument bietet einen Überblick über die hierarchische Dienstaktivierung. Informationen zur Verwendung der Funktion finden Sie unter Dienstaktivierung verwalten.

Richtlinien zur Dienstaktivierung übernehmen

Mit der hierarchischen Dienstaktivierung können Sie Richtlinien für die Dienstaktivierung auf verschiedenen Ebenen der Google Cloud Ressourcenhierarchie festlegen. Richtlinien, die auf einer höheren Ebene festgelegt sind, werden von allen untergeordneten Ressourcen übernommen. Sie müssen einen Dienst nur auf der höchsten gemeinsamen Ebene aktivieren.

Dadurch wird die Verwaltung von Diensten in einer großen Anzahl von Projekten vereinfacht und eine einheitliche Richtliniendurchsetzung unterstützt. So können Sie beispielsweise dafür sorgen, dass alle Projekte in einem Ordner oder einer Organisation eine grundlegende Gruppe aktivierter Dienste verwenden, und die Notwendigkeit einer Konfiguration auf Projektebene verringern.

Sie können Richtlinien zur Dienstaktivierung auf den folgenden Ebenen festlegen:

Auf Organisationsebene festgelegte Richtlinien gelten für alle Ordner und Projekte in der Organisation.
Auf Ordner-Ebene festgelegte Richtlinien gelten für alle Unterordner und Projekte im Ordner.
Auf Projektebene festgelegte Richtlinien werden von übergeordneten Ordnern und der Organisation übernommen.

Richtlinien, die auf einer höheren Ebene festgelegt sind, werden von allen untergeordneten Ressourcen übernommen.

Unternehmensrichtlinien

Mit der hierarchischen Dienstaktivierung können Sie Dienste aktivieren oder deaktivieren. Der Organisationsrichtliniendienst ergänzt dies, indem er eine zentrale Steuerung der Nutzung von Diensten ermöglicht. Sobald ein Dienst aktiviert ist, können Sie Organisationsrichtlinien verwenden, um Einschränkungen für seine Konfiguration zu erzwingen, z. B. den physischen Standort neu erstellter Ressourcen einzuschränken oder die zulässigen Dienstkonten zu begrenzen. So können Sie Compliance-Schutzmaßnahmen einrichten, damit die Nutzung eines Dienstes auch nach der Aktivierung den Governance-Anforderungen Ihrer Organisation entspricht.

Wichtige Konzepte

Wenn Sie die Aktivierung von Diensten verwalten möchten, sollten Sie die folgenden Schlüsselkonzepte des deklarativen Richtlinienmodells für die hierarchische Dienstaktivierung kennen.

Verbraucherrichtlinien

Die ConsumerPolicy ist eine Service Usage API-Ressource, die auf jeder Ebene der Google Cloud-Ressourcenhierarchie zu finden ist. Diese Ressource, die immer default heißt, enthält die enableRules, die definieren, welche Dienste aktiviert sind. Anstatt einen bestimmten Dienst zu aktivieren oder zu deaktivieren, können Sie die ConsumerPolicy-Ressource ändern. Wenn ein Dienstname in der Liste enthalten ist, ist der Dienst auf dieser Hierarchieebene aktiviert. Dieser deklarative Ansatz vereinfacht die Verwaltung von Dienststatus.

Geltende Richtlinie

Die EffectivePolicy ist eine Service Usage API-Ressource, die auf jeder Ebene der Google Cloud -Ressourcenhierarchie zu finden ist. Die geltende Richtlinie zeigt, welche Dienste für eine Ressource aktiviert sind. Dabei werden die ConsumerPolicy der Ressource mit den Richtlinien aller ihrer Ancestors kombiniert. So erhalten Sie einen vollständigen Überblick über alle aktivierten Dienste und darüber, wo die Aktivierung erfolgt ist.

Die effektive Richtlinie bietet Ihnen eine vollständige Übersicht über alle aktivierten Dienste und darüber, woher die Aktivierung stammt.

Dienstabhängigkeiten

Viele Google Cloud Dienste benötigen andere Dienste, um zu funktionieren. Wenn Sie einen Dienst mithilfe der hierarchischen Dienstaktivierung aktivieren, werden die erforderlichen Abhängigkeiten automatisch dem ConsumerPolicy hinzugefügt. Eine Dienstabhängigkeitsgruppe enthält diese abhängigen Dienste, die Sie prüfen können, um sie besser zu verstehen und zu verwalten.

Umstellung von einer vorherigen Version der Service Usage

Die hierarchische Dienstaktivierung funktioniert mit früheren Versionen der Service Usage. Sie können Funktionen zur hierarchischen Dienstaktivierung verwenden, z. B. Dienste auf Ordner- oder Organisationsebene aktivieren, ohne vorhandene Einstellungen auf Projektebene zu ändern. Dienste, die auf Projektebene aktiviert sind, funktionieren weiterhin. Das hierarchische Modell ergänzt diese Einstellungen. Die geltende Richtlinie für ein Projekt ist das Ergebnis von Richtlinien, die auf Projektebene festgelegt wurden, in Kombination mit Richtlinien, die von Ordnern und der Organisation übernommen wurden.

Wenn compute.googleapis.com beispielsweise auf Projektebene mit einer früheren Version von Service Usage aktiviert wurde, bleibt der Dienst aktiviert. Sie ist unabhängig von nachfolgenden Aktivierungen auf Ordner- oder Organisationsebene, die mit der hierarchischen Dienstaktivierung vorgenommen werden. Wenn Sie compute.googleapis.com auf Ordnerebene aktivieren, ist der Dienst effektiv für alle Projekte in diesem Ordner aktiviert.

Nächste Schritte

Informationen zum Aktivieren und Deaktivieren von Diensten finden Sie unter Dienste aktivieren und deaktivieren.
Informationen zum Verwalten von Richtlinien finden Sie unter Verbraucherrichtlinien verwalten.
Informationen zum Untersuchen von Dienstabhängigkeiten finden Sie unter Dienstabhängigkeiten auflisten.