Se usó la API de Cloud Translation para traducir esta página.

Descripción general de la activación jerárquica de servicios

La activación jerárquica de servicios es una función de Service Usage que te brinda más control para habilitar y, también, inhabilitar servicios, incluidos los servicios públicos y privados, en la jerarquía de recursos de tu organización. La activación jerárquica de servicios admite un modelo de políticas declarativo que te ayuda a administrar las dependencias de servicios y muchos servicios de manera eficiente.

En este documento, se proporciona una descripción general de la activación jerárquica de servicios. Para obtener información sobre cómo usar la función, consulta Administra la habilitación de servicios.

Hereda políticas de habilitación de servicios

La activación jerárquica de servicios te permite establecer políticas de habilitación de servicios en diferentes niveles de la Google Cloud jerarquía de recursos. Todos los recursos secundarios heredan las políticas establecidas en un nivel superior. Solo necesitas habilitar un servicio en el nivel común más alto.

Esto simplifica la administración de servicios en una gran cantidad de proyectos y admite la aplicación coherente de políticas. Por ejemplo, puedes asegurarte de que todos los proyectos de una carpeta o una organización cumplan con un conjunto básico de servicios habilitados y reducir la necesidad de configuración a nivel del proyecto.

Puedes establecer políticas de habilitación de servicios en los siguientes niveles:

Las políticas establecidas a nivel de la organización se aplican a todas las carpetas y proyectos de la organización.
Las políticas establecidas a nivel de la carpeta se aplican a todas las subcarpetas y los proyectos dentro de la carpeta.
Las políticas establecidas a nivel del proyecto se heredan de las carpetas principales y de la organización.

Todos los recursos secundarios heredan las políticas establecidas en un nivel superior.

Política de la organización

Si bien la activación jerárquica de servicios te permite habilitar o inhabilitar servicios, el Servicio de políticas de la organización complementa esta función, ya que proporciona un control centralizado sobre cómo se pueden usar los servicios. Una vez que se habilita un servicio, puedes usar políticas de la organización para aplicar restricciones en su configuración, como restringir la ubicación física de los recursos recién creados o limitar las cuentas de servicio que se pueden usar. Esto te permite establecer barreras de seguridad de cumplimiento, lo que garantiza que, incluso después de habilitar un servicio, su uso cumpla con los requisitos de administración de tu organización.

Conceptos clave

Para administrar la habilitación de servicios, debes comprender estos conceptos clave del modelo de política declarativa de activación de servicios jerárquica.

Política de consumidores

El ConsumerPolicy es un recurso de la API de Service Usage que se encuentra en cada nivel de la jerarquía de recursos de Google Cloud. Este recurso, siempre llamado default, contiene el enableRules que define qué servicios están habilitados. En lugar de habilitar o inhabilitar un servicio específico, puedes modificar el recurso ConsumerPolicy. Cuando el nombre de un servicio está en su lista, el servicio está habilitado en ese nivel de jerarquía. Este enfoque declarativo simplifica la administración de los estados del servicio.

Política vigente

El EffectivePolicy es un recurso de la API de Service Usage que se encuentra en cada nivel de la jerarquía de recursos Google Cloud . La política vigente muestra qué servicios están habilitados para un recurso. Combina el ConsumerPolicy del recurso con las políticas de todos sus principales. Esto te brinda una vista completa de todos los servicios habilitados y de dónde se originó su habilitación.

Dependencias de servicios

Muchos servicios Google Cloud necesitan otros servicios para funcionar. Cuando habilitas un servicio con la activación jerárquica de servicios, sus dependencias requeridas se agregan automáticamente a ConsumerPolicy. Un grupo de dependencias de servicio contiene estos servicios en los que se basa, y puedes inspeccionarlos para comprenderlos y administrarlos mejor.

Transición desde una versión anterior de las Condiciones de Service Usage

La activación jerárquica de servicios funciona con versiones anteriores de Service Usage. Puedes usar funciones de activación de servicios jerárquicos, como habilitar servicios a nivel de la organización o la carpeta, sin cambiar la configuración existente a nivel del proyecto. Los servicios habilitados a nivel del proyecto seguirán funcionando. El modelo jerárquico se suma a estos parámetros de configuración. La política vigente de un proyecto será el resultado de las políticas establecidas a nivel del proyecto combinadas con las políticas heredadas de las carpetas y la organización.

Por ejemplo, si compute.googleapis.com se habilitó a nivel del proyecto con una versión anterior de Service Usage, el servicio permanecerá habilitado. No se ve afectada por las habilitaciones posteriores que se realicen a nivel de la organización o la carpeta con la activación jerárquica del servicio. Por el contrario, si habilitas compute.googleapis.com a nivel de la carpeta, el servicio se habilita de manera efectiva para todos los proyectos de esa carpeta.

¿Qué sigue?

Para habilitar e inhabilitar servicios, consulta Administra la habilitación de servicios.
Para administrar las políticas, consulta Administra las políticas para el consumidor.
Para inspeccionar las dependencias del servicio, consulta Cómo enumerar las dependencias del servicio.