Esta página se ha traducido con Cloud Translation API.

Información general sobre la activación de servicios jerárquicos

La activación jerárquica de servicios es una función de uso de servicios que te ofrece más control sobre la activación y desactivación de servicios, incluidos los servicios públicos y privados, en la jerarquía de recursos de tu organización. La activación de servicios jerárquica admite un modelo de políticas declarativo que te ayuda a gestionar las dependencias de los servicios y muchos servicios de forma eficiente.

En este documento se ofrece una descripción general de la activación de servicios jerárquica. Para saber cómo usar la función, consulta Gestionar la habilitación de servicios.

Heredar políticas de habilitación de servicios

La activación jerárquica de servicios te permite definir políticas de habilitación de servicios en diferentes niveles de la Google Cloud jerarquía de recursos. Las políticas definidas en un nivel superior se heredan en todos los recursos secundarios. Solo tienes que habilitar un servicio en el nivel común más alto.

De esta forma, se simplifica la gestión de los servicios en un gran número de proyectos y se admite la aplicación de políticas coherente. Por ejemplo, puedes asegurarte de que todos los proyectos de una carpeta o una organización cumplan un conjunto de servicios habilitados y reducir la necesidad de configurar cada proyecto.

Puedes definir políticas de habilitación de servicios en los siguientes niveles:

Las políticas que se configuran a nivel de organización se aplican a todos los proyectos y carpetas de la organización.
Las políticas que se configuran a nivel de carpeta se aplican a todas las subcarpetas y proyectos de la carpeta.
Las políticas definidas a nivel de proyecto se heredan de las carpetas principales y de la organización.

Las políticas definidas en un nivel superior se heredan en todos los recursos secundarios.

Política de organización

Aunque la activación jerárquica de servicios te permite habilitar o inhabilitar servicios, el servicio de políticas de la organización complementa esta función al proporcionar un control centralizado sobre cómo se pueden usar los servicios. Una vez que se ha habilitado un servicio, puedes usar políticas de organización para aplicar restricciones a su configuración, como limitar la ubicación física de los recursos recién creados o restringir las cuentas de servicio que se pueden usar. De esta forma, puedes establecer límites de cumplimiento para asegurarte de que, incluso después de habilitar un servicio, su uso se ajuste a los requisitos de gestión de tu organización.

Conceptos clave

Para gestionar la habilitación de servicios, debes conocer estos conceptos clave del modelo de política declarativa de activación de servicios jerárquico.

Política de consumidores

ConsumerPolicy es un recurso de la API Uso de Servicio que se encuentra en cada nivel de la Google Cloud jerarquía de recursos. Este recurso, que siempre se llama default, contiene el enableRules que define qué servicios están habilitados. En lugar de habilitar o inhabilitar un servicio específico, puedes modificar el recurso ConsumerPolicy. Cuando el nombre de un servicio está en su lista, el servicio se habilita en ese nivel de jerarquía. Este enfoque declarativo simplifica la gestión de los estados de los servicios.

Política vigente

EffectivePolicy es un recurso de la API Service Usage que se encuentra en cada nivel de la jerarquía de recursos Google Cloud . La política vigente muestra qué servicios están habilitados para un recurso. Combina el ConsumerPolicy del recurso con las políticas de todos sus antecesores. De esta forma, obtendrá una vista completa de todos los servicios habilitados y de dónde se habilitaron.

La política efectiva te ofrece una vista completa de todos los servicios habilitados y de dónde se habilitaron.

Dependencias de servicios

Muchos Google Cloud servicios necesitan otros servicios para funcionar. Cuando habilitas un servicio mediante la activación jerárquica de servicios, sus dependencias obligatorias se añaden automáticamente al ConsumerPolicy. Un grupo de dependencias de servicios contiene estos servicios de los que depende. Puedes inspeccionarlos para entenderlos y gestionarlos mejor.

Cambiar de una versión anterior de los Términos de Uso del Servicio

La activación jerárquica de servicios funciona con versiones anteriores de Service Usage. Puedes usar funciones de activación de servicios jerárquica, como habilitar servicios a nivel de carpeta o de organización, sin cambiar la configuración a nivel de proyecto. Los servicios habilitados a nivel de proyecto seguirán funcionando. El modelo jerárquico se añade a estos ajustes. La política efectiva de un proyecto será el resultado de las políticas definidas a nivel de proyecto combinadas con las políticas heredadas de las carpetas y la organización.

Por ejemplo, si compute.googleapis.com se habilitó a nivel de proyecto con una versión anterior de Uso de Servicios, el servicio seguirá habilitado. No se ve afectada por las habilitaciones posteriores que se realicen a nivel de carpeta o de organización mediante la activación jerárquica de servicios. Por el contrario, si habilitas compute.googleapis.com a nivel de carpeta, el servicio se habilitará en todos los proyectos de esa carpeta.

Siguientes pasos

Para habilitar e inhabilitar servicios, consulta Gestionar la habilitación de servicios.
Para gestionar las políticas, consulta Gestionar políticas de consumidor.
Para inspeccionar las dependencias de servicios, consulta Lista de dependencias de servicios.