Cette page a été traduite par l'API Cloud Translation.

Présentation de l'activation hiérarchique des services

L'activation hiérarchique des services est une fonctionnalité de Service Usage qui vous permet de mieux contrôler l'activation et la désactivation des services, y compris des services publics et privés, dans la hiérarchie des ressources de votre organisation. L'activation hiérarchique des services est compatible avec un modèle de règles déclaratif qui vous aide à gérer efficacement les dépendances de service et de nombreux services.

Ce document présente l'activation hiérarchique des services. Pour savoir comment utiliser cette fonctionnalité, consultez Gérer l'activation des services.

Hériter des règles d'activation des services

L'activation hiérarchique des services vous permet de définir des règles d'activation des services à différents niveaux de la hiérarchie des ressources Google Cloud . Les règles définies à un niveau supérieur sont héritées par toutes les ressources enfants. Vous n'avez besoin d'activer un service qu'au niveau commun le plus élevé.

Cela simplifie la gestion des services dans un grand nombre de projets et permet d'appliquer les règles de manière cohérente. Par exemple, vous pouvez vous assurer que tous les projets d'un dossier ou d'une organisation respectent un ensemble de base de services activés, et réduire ainsi la nécessité d'une configuration au niveau du projet.

Vous pouvez définir des règles d'activation de services aux niveaux suivants :

Les règles définies au niveau de l'organisation s'appliquent à tous les dossiers et projets de l'organisation.
Les règles définies au niveau du dossier s'appliquent à tous les sous-dossiers et projets qu'il contient.
Les règles définies au niveau du projet héritent des dossiers parents et de l'organisation.

Les règles définies à un niveau supérieur sont héritées par toutes les ressources enfants.

Règle d'administration

L'activation hiérarchique des services vous permet d'activer ou de désactiver des services. Le service de règles d'administration complète cette fonctionnalité en offrant un contrôle centralisé sur la façon dont les services peuvent être utilisés. Une fois un service activé, vous pouvez utiliser des règles d'administration pour appliquer des contraintes à sa configuration. Par exemple, vous pouvez limiter l'emplacement physique des ressources nouvellement créées ou les comptes de service qui peuvent être utilisés. Cela vous permet d'établir des garde-fous de conformité, en veillant à ce que l'utilisation d'un service respecte les exigences de gouvernance de votre organisation, même après son activation.

Concepts clés

Pour gérer l'activation des services, vous devez comprendre ces concepts clés du modèle de règles déclaratives d'activation hiérarchique des services.

Règles relatives aux consommateurs

ConsumerPolicy est une ressource de l'API Service Usage qui se trouve à chaque niveau de la hiérarchie des ressources Google Cloud. Cette ressource, toujours nommée default, contient les enableRules qui définissent les services activés. Au lieu d'activer ou de désactiver un service spécifique, vous pouvez modifier la ressource ConsumerPolicy. Lorsqu'un nom de service figure dans sa liste, le service est activé à ce niveau de hiérarchie. Cette approche déclarative simplifie la gestion des états de service.

Règlement en vigueur

EffectivePolicy est une ressource de l'API Service Usage qui se trouve à chaque niveau de la hiérarchie des ressources Google Cloud . La stratégie en vigueur indique les services activés pour une ressource. Il combine le ConsumerPolicy de la ressource avec les stratégies de tous ses ancêtres. Vous obtenez ainsi une vue complète de tous les services activés et de leur origine.

La stratégie effective vous offre une vue complète de tous les services activés et de l'origine de leur activation.

Dépendances de services

De nombreux services Google Cloud ont besoin d'autres services pour fonctionner. Lorsque vous activez un service à l'aide de l'activation hiérarchique des services, ses dépendances requises sont automatiquement ajoutées à ConsumerPolicy. Un groupe de dépendances de service contient ces services utilisés, que vous pouvez inspecter pour mieux les comprendre et les gérer.

Passer d'une version précédente de l'Service Usage

L'activation hiérarchique des services fonctionne avec les versions précédentes de Service Usage. Vous pouvez utiliser des fonctionnalités d'activation hiérarchique des services, comme l'activation des services au niveau du dossier ou de l'organisation, sans modifier les paramètres existants au niveau du projet. Les services activés au niveau du projet continueront de fonctionner. Le modèle hiérarchique s'ajoute à ces paramètres. La stratégie effective d'un projet est le résultat des stratégies définies au niveau du projet, combinées à celles héritées des dossiers et de l'organisation.

Par exemple, si compute.googleapis.com a été activé au niveau du projet à l'aide d'une version précédente de Service Usage, le service reste activé. Il n'est pas affecté par les activations ultérieures effectuées au niveau du dossier ou de l'organisation à l'aide de l'activation hiérarchique des services. À l'inverse, si vous activez compute.googleapis.com au niveau du dossier, le service est effectivement activé pour tous les projets de ce dossier.

Étapes suivantes

Pour activer et désactiver des services, consultez Gérer l'activation des services.
Pour gérer les règles, consultez Gérer les règles relatives aux consommateurs.
Pour inspecter les dépendances de service, consultez Lister les dépendances de service.