Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica dell'attivazione gerarchica dei servizi

L'attivazione gerarchica dei servizi è una funzionalità di Service Usage che ti offre un maggiore controllo sull'attivazione e la disattivazione dei servizi, inclusi i servizi pubblici e privati, nell'hierarchy delle risorse della tua organizzazione. L'attivazione gerarchica dei servizi supporta un modello di policy dichiarativo che ti aiuta a gestire in modo efficiente le dipendenze dei servizi e molti servizi.

Questo documento fornisce una panoramica dell'attivazione gerarchica dei servizi. Per scoprire come utilizzare la funzionalità, consulta Gestire l'attivazione dei servizi.

Ereditare le policy di abilitazione dei servizi

L'attivazione gerarchica dei servizi consente di impostare policy di attivazione dei servizi a diversi livelli della gerarchia delle risorse. Google Cloud Le policy impostate a un livello superiore vengono ereditate da tutte le risorse figlio. Devi attivare un servizio solo al livello comune più alto.

In questo modo, la gestione dei servizi in un numero elevato di progetti viene semplificata e viene supportata l'applicazione coerente dei criteri. Ad esempio, puoi assicurarti che tutti i progetti in una cartella o un'organizzazione rispettino un insieme di base di servizi abilitati e ridurre la necessità di configurazione a livello di progetto.

Puoi impostare criteri di attivazione dei servizi ai seguenti livelli:

I criteri impostati a livello di organizzazione si applicano a tutte le cartelle e a tutti i progetti all'interno dell'organizzazione.
I criteri impostati a livello di cartella si applicano a tutte le sottocartelle e a tutti i progetti all'interno della cartella.
I criteri impostati a livello di progetto vengono ereditati dalle cartelle padre e dall'organizzazione.

I criteri impostati a un livello superiore vengono ereditati da tutte le risorse secondarie.

Policy dell'organizzazione

L'attivazione gerarchica dei servizi consente di attivare o disattivare i servizi, mentre il servizio Organization Policy integra questa funzionalità fornendo un controllo centralizzato su come possono essere utilizzati i servizi. Una volta attivato un servizio, puoi utilizzare i criteri dell'organizzazione per applicare vincoli alla sua configurazione, ad esempio limitare la posizione fisica delle risorse appena create o limitare gli account di servizio che possono essere utilizzati. In questo modo puoi stabilire sistemi di protezione della conformità, garantendo che anche dopo l'attivazione di un servizio, il suo utilizzo rispetti i requisiti di governance della tua organizzazione.

Concetti fondamentali

Per gestire l'attivazione dei servizi, devi comprendere questi concetti chiave del modello di criteri dichiarativi di attivazione dei servizi gerarchici.

Norme relative ai consumatori

ConsumerPolicy è una risorsa dell'API Service Usage che si trova a ogni livello della gerarchia delle risorse Google Cloud. Questa risorsa, sempre denominata default, contiene i enableRules che definiscono i servizi abilitati. Anziché attivare o disattivare un servizio specifico, puoi modificare la risorsa ConsumerPolicy. Quando un nome di servizio è presente nel suo elenco, il servizio è abilitato a quel livello della gerarchia. Questo approccio dichiarativo semplifica la gestione degli stati del servizio.

Criterio valido

EffectivePolicy è una risorsa dell'API Service Usage che si trova a ogni livello della gerarchia delle risorse Google Cloud . Il criterio effettivo mostra quali servizi sono abilitati per una risorsa. Combina ConsumerPolicy della risorsa con le policy di tutti i suoi antenati. In questo modo, puoi avere una visione completa di tutti i servizi attivati e della loro origine.

La policy vigente offre una visione completa di tutti i servizi abilitati e della loro origine.

Dipendenze servizio

Molti Google Cloud servizi hanno bisogno di altri servizi per funzionare. Quando attivi un servizio utilizzando l'attivazione gerarchica dei servizi, le relative dipendenze richieste vengono aggiunte automaticamente a ConsumerPolicy. Un gruppo di dipendenze del servizio contiene questi servizi da cui dipende, che puoi esaminare per comprenderli e gestirli meglio.

Transizione da una versione precedente di Service Usage

L'attivazione gerarchica dei servizi funziona con le versioni precedenti di Service Usage. Puoi utilizzare funzionalità di attivazione gerarchica dei servizi, come l'abilitazione dei servizi a livello di cartella o organizzazione, senza modificare le impostazioni esistenti a livello di progetto. I servizi abilitati a livello di progetto continueranno a funzionare. Il modello gerarchico aggiunge a queste impostazioni. Il criterio effettivo di un progetto sarà il risultato dei criteri impostati a livello di progetto combinati con i criteri ereditati dalle cartelle e dall'organizzazione.

Ad esempio, se compute.googleapis.com è stato abilitato a livello di progetto utilizzando una versione precedenteService Usagei, il servizio rimane abilitato. Non è interessato da eventuali attivazioni successive effettuate a livello di cartella o organizzazione utilizzando l'attivazione gerarchica dei servizi. Al contrario, se abiliti compute.googleapis.com a livello di cartella, il servizio viene abilitato per tutti i progetti contenuti in quella cartella.

Passaggi successivi

Per attivare e disattivare i servizi, consulta Gestire l'abilitazione dei servizi.
Per gestire i criteri, vedi Gestire i criteri per i consumatori.
Per esaminare le dipendenze del servizio, vedi Elencare le dipendenze del servizio.