Esta página foi traduzida pela API Cloud Translation.

Vista geral da ativação hierárquica de serviços

A ativação hierárquica de serviços é uma funcionalidade da API Service Usage que lhe dá mais controlo sobre a ativação e a desativação de serviços, incluindo serviços públicos e privados, em toda a hierarquia de recursos da sua organização. A ativação de serviços hierárquica suporta um modelo de política declarativo que ajuda a gerir dependências de serviços e muitos serviços de forma eficiente.

Este documento oferece uma vista geral da ativação de serviços hierárquica. Para saber como usar a funcionalidade, consulte o artigo Gerir a ativação de serviços.

Herdando políticas de ativação de serviços

A ativação hierárquica de serviços permite-lhe definir políticas de ativação de serviços a diferentes níveis da Google Cloud hierarquia de recursos. As políticas definidas num nível superior são herdadas por todos os recursos secundários. Só tem de ativar um serviço no nível comum mais elevado.

Isto simplifica a gestão de serviços num grande número de projetos e suporta a aplicação de políticas consistente. Por exemplo, pode garantir que todos os projetos numa pasta ou numa organização cumprem um conjunto base de serviços ativados e reduzir a necessidade de configuração ao nível do projeto.

Pode definir políticas de ativação de serviços nos seguintes níveis:

As políticas definidas ao nível da organização aplicam-se a todas as pastas e projetos na organização.
As políticas definidas ao nível da pasta aplicam-se a todas as subpastas e projetos na pasta.
As políticas definidas ao nível do projeto são herdadas das pastas principais e da organização.

As políticas definidas num nível superior são herdadas por todos os recursos
secundários.

Política da organização

Embora a ativação hierárquica de serviços lhe permita ativar ou desativar serviços, o serviço de políticas de organização complementa esta funcionalidade, oferecendo um controlo centralizado sobre a forma como os serviços podem ser usados. Depois de ativar um serviço, pode usar políticas da organização para aplicar restrições à respetiva configuração, como restringir a localização física dos recursos recém-criados ou limitar as contas de serviço que podem ser usadas. Isto permite-lhe estabelecer limites de conformidade, garantindo que, mesmo após a ativação de um serviço, a respetiva utilização cumpre os requisitos de governação da sua organização.

Conceitos-chave

Para gerir a ativação de serviços, deve compreender estes conceitos-chave do modelo de política declarativa de ativação de serviços hierárquica.

Política do consumidor

O ConsumerPolicy é um recurso da API Service Usage encontrado em cada nível da Google Cloud hierarquia de recursos. Este recurso, sempre denominado default, contém os enableRules que definem os serviços ativados. Em vez de ativar ou desativar um serviço específico, pode modificar o recurso.ConsumerPolicy Quando um nome de serviço está na respetiva lista, o serviço é ativado nesse nível da hierarquia. Esta abordagem declarativa simplifica a gestão dos estados dos serviços.

Política em vigor

O EffectivePolicy é um recurso da API Service Usage encontrado em cada nível da hierarquia de recursos Google Cloud . A política em vigor mostra que serviços estão ativados para um recurso. Combina o ConsumerPolicyrecurso com as políticas de todos os seus antecessores. Isto dá-lhe uma vista completa de todos os serviços ativados e a origem da respetiva ativação.

A política eficaz dá-lhe uma vista completa de todos os serviços ativados e de onde se originou a respetiva ativação.

Dependências do serviço

Muitos Google Cloud serviços precisam de outros serviços para funcionar. Quando ativa um serviço através da ativação hierárquica de serviços, as respetivas dependências necessárias são adicionadas automaticamente ao ConsumerPolicy. Um grupo de dependências de serviços contém estes serviços dependentes, que pode inspecionar para compreender melhor e geri-los.

Transição a partir de uma versão anterior de Utilização do Serviço

A ativação hierárquica de serviços funciona com versões anteriores da utilização de serviços. Pode usar funcionalidades de ativação de serviços hierárquicos, como a ativação de serviços ao nível da pasta ou da organização, sem alterar as definições existentes ao nível do projeto. Os serviços ativados ao nível do projeto vão continuar a funcionar. O modelo hierárquico adiciona-se a estas definições. A política eficaz de um projeto é o resultado das políticas definidas ao nível do projeto combinadas com as políticas herdadas das pastas e da organização.

Por exemplo, se compute.googleapis.com tiver sido ativado ao nível do projeto através de uma versão anterior da utilização de serviços, o serviço permanece ativado. Não é afetada por ativações subsequentes feitas ao nível da pasta ou da organização através da ativação hierárquica de serviços. Por outro lado, se ativar o compute.googleapis.com ao nível da pasta, o serviço é efetivamente ativado para todos os projetos nessa pasta.

O que se segue?

Para ativar e desativar serviços, consulte o artigo Faça a gestão da ativação de serviços.
Para gerir políticas, consulte o artigo Gerir políticas do consumidor.
Para inspecionar as dependências de serviços, consulte o artigo Liste as dependências de serviços.