階層式服務啟用總覽
階層式服務啟用功能是「服務使用情形」的一項功能,可讓您進一步控管服務的啟用和停用作業,包括在機構的資源階層中啟用和停用公有和私有服務。階層式服務啟用功能支援宣告式政策模型,可協助您有效管理服務依附元件和多項服務。
本文將概略介紹階層式服務啟用程序。如要瞭解如何使用這項功能,請參閱「管理服務啟用狀態」。
繼承服務啟用政策
階層式服務啟用功能可讓您在 Google Cloud 資源階層的不同層級設定服務啟用政策。上層設定的政策會由所有子項資源沿用。您只需要在最高通用層級啟用服務。
這項功能可簡化大量專案的服務管理作業,並支援一致的政策執行方式。舉例來說,您可以確保資料夾或機構下的所有專案都遵守一組已啟用的基本服務,並減少專案層級的設定需求。
您可以在下列層級設定服務啟用政策:
- 在機構層級設定的政策會套用至機構中的所有資料夾和專案。
- 在資料夾層級設定的政策,會套用至該資料夾內的所有子資料夾和專案。
- 在專案層級設定的政策會從父項資料夾和機構繼承。
組織政策
階層式服務啟用功能可讓您啟用或停用服務,而組織政策服務則可集中控管服務的使用方式,兩者相輔相成。啟用服務後,您可以使用機構政策對服務設定強制執行限制,例如限制新建立資源的實際位置,或限制可使用的服務帳戶。這項功能可讓您建立法規遵循防護措施,確保服務啟用後,使用方式仍符合貴機構的管理規定。
基本概念
如要管理服務啟用作業,請先瞭解階層式服務啟用宣告政策模型的重要概念。
消費者政策
ConsumerPolicy 是 Service Usage API 資源,位於資源階層的每個層級。 Google Cloud這個資源一律命名為 default,其中包含定義啟用服務的 enableRules。您可以修改 ConsumerPolicy 資源,不必啟用或停用特定服務。如果服務名稱出現在清單中,表示該服務已在該階層啟用。這種宣告式方法可簡化服務狀態的管理作業。
有效政策
EffectivePolicy 是 Service Usage API 資源,位於 Google Cloud 資源階層的每個層級。有效政策會顯示資源已啟用的服務。這項政策會結合資源的 ConsumerPolicy,以及所有上層資源的政策。全面瞭解所有已啟用服務,以及服務的啟用來源。
服務依附元件
許多 Google Cloud 服務需要其他服務才能運作。使用階層式服務啟用功能啟用服務時,系統會自動將必要依附元件新增至 ConsumerPolicy。服務依附元件群組包含這些依附元件服務,您可以檢查這些服務,以便進一步瞭解及管理。
從舊版 Service Usage 遷移
階層式服務啟用功能適用於舊版 Service Usage。您可以運用階層式服務啟用功能 (例如在資料夾或機構層級啟用服務),不必變更現有的專案層級設定。專案層級啟用的服務仍可繼續運作。階層式模型會將這些設定納入考量。專案的有效政策是專案層級設定的政策,加上從資料夾和機構沿用的政策。
舉例來說,如果使用舊版 Service Usage 在專案層級啟用 compute.googleapis.com,該服務仍會保持啟用狀態。使用階層式服務啟用功能,在資料夾或機構層級啟用服務後,這項設定不會受到影響。反之,如果您在資料夾層級啟用 compute.googleapis.com,該資料夾中的所有專案都會啟用這項服務。