Esta página foi traduzida pela API Cloud Translation.

Visão geral da ativação hierárquica de serviços

A ativação hierárquica de serviços é um recurso do Service Usage que oferece mais controle sobre a ativação e desativação de serviços, incluindo serviços públicos e privados, em toda a hierarquia de recursos da sua organização. A ativação hierárquica de serviços oferece suporte a um modelo de política declarativa que ajuda a gerenciar dependências e vários serviços de maneira eficiente.

Este documento fornece uma visão geral da ativação hierárquica de serviços. Para saber como usar o recurso, consulte Gerenciar a ativação de serviços.

Como herdar políticas de ativação de serviços

Com a ativação hierárquica de serviços, é possível definir políticas de ativação em diferentes níveis da Google Cloud hierarquia de recursos. As políticas definidas em um nível mais alto são herdadas por todos os recursos filhos. Você só precisa ativar um serviço no nível comum mais alto.

Isso simplifica o gerenciamento de serviços em um grande número de projetos e oferece suporte à aplicação consistente de políticas. Por exemplo, é possível garantir que todos os projetos em uma pasta ou organização sigam um conjunto básico de serviços ativados e reduzir a necessidade de configuração no nível do projeto.

É possível definir políticas de ativação de serviços nos seguintes níveis:

As políticas definidas no nível da organização se aplicam a todas as pastas e projetos dela.
As políticas definidas no nível da pasta se aplicam a todas as subpastas e projetos dentro dela.
As políticas definidas no nível do projeto são herdadas das pastas principais e da organização.

As políticas definidas em um nível mais alto são herdadas por todos os recursos filhos.

Política da organização

Embora a ativação hierárquica de serviços permita ativar ou desativar serviços, o serviço de política da organização complementa isso oferecendo controle centralizado sobre como os serviços podem ser usados. Depois que um serviço é ativado, é possível usar políticas da organização para aplicar restrições à configuração dele, como restringir a localização física de recursos recém-criados ou limitar quais contas de serviço podem ser usadas. Isso permite estabelecer proteções de conformidade, garantindo que, mesmo depois que um serviço é ativado, o uso dele obedeça aos requisitos de governança da sua organização.

Principais conceitos

Para gerenciar a ativação de serviços, é importante entender estes conceitos principais do modelo de política declarativa de ativação de serviços hierárquica.

Política do consumidor

O ConsumerPolicy é um recurso da API Service Usage encontrado em todos os níveis da hierarquia de recursos Google Cloud. Esse recurso, sempre chamado de default, contém o enableRules que define quais serviços estão ativados. Em vez de ativar ou desativar um serviço específico, você pode modificar o recurso ConsumerPolicy. Quando um nome de serviço está na lista, ele é ativado nesse nível da hierarquia. Essa abordagem declarativa simplifica o gerenciamento de estados de serviço.

Política vigente

O EffectivePolicy é um recurso da API Service Usage encontrado em todos os níveis da hierarquia de recursos Google Cloud . A política efetiva mostra quais serviços estão ativados para um recurso. Ele combina o ConsumerPolicy do recurso com as políticas de todos os ancestrais. Isso oferece uma visão completa de todos os serviços ativados e de onde eles foram ativados.

A política efetiva oferece uma visão completa de todos os serviços ativados e de onde eles foram ativados.

Dependências do serviço

Muitos serviços do Google Cloud precisam de outros serviços para funcionar. Quando você ativa um serviço usando a ativação hierárquica, as dependências necessárias são adicionadas automaticamente ao ConsumerPolicy. Um grupo de dependência de serviço contém esses serviços confiáveis, que podem ser inspecionados para entender e gerenciar melhor.

Transição de uma versão anterior do Service Usage

A ativação hierárquica de serviços funciona com versões anteriores do Service Usage. É possível usar recursos de ativação hierárquica de serviços, como ativar serviços no nível da pasta ou da organização, sem mudar as configurações atuais no nível do projeto. Os serviços ativados no nível do projeto vão continuar funcionando. O modelo hierárquico complementa essas configurações. A política efetiva de um projeto será o resultado das políticas definidas no nível do projeto combinadas com as políticas herdadas das pastas e da organização.

Por exemplo, se compute.googleapis.com foi ativado no nível do projeto usando uma versão anterior do Service Usage, o serviço vai continuar ativado. Ela não é afetada por ativações posteriores feitas no nível da pasta ou da organização usando a ativação hierárquica de serviços. Por outro lado, se você ativar o compute.googleapis.com no nível da pasta, o serviço será ativado para todos os projetos nessa pasta.

A seguir

Para ativar e desativar serviços, consulte Gerenciar a ativação de serviços.
Para gerenciar políticas, consulte Gerenciar políticas do consumidor.
Para inspecionar as dependências do serviço, consulte Listar dependências do serviço.