Ihre Ressourcen organisieren

Übersicht

Mit Config Connector können Sie Google Cloud Ressourcen im Geltungsbereich von Projekt-, Ordner- oder Organisationsebenen erstellen und verwalten. Config Connector muss Folgendes ermitteln:

• Gibt an, ob die Ressource auf Projekt-, Ordner- oder Organisationsebene erstellt werden soll.
• Welches Projekt, welcher Ordner oder welche Organisation verwendet werden soll.

Daher sucht Config Connector zuerst nach einem bereichsdefinierenden Feld in der Ressourcenspezifikation und dann nach einer bereichsdefinierenden Annotation. Die meisten Google Cloud Ressourcen können nur auf Projektebene erstellt werden.

Sobald eine Ressource erfolgreich erstellt wurde, ist das Feld oder die Annotation unveränderlich, unabhängig davon, wie der Bereich festgelegt ist. Wenn Sie den Bereich einer Ressource ändern möchten, müssen Sie die aktuelle Ressource löschen und eine neue Ressource in einem anderen Projekt-, Ordner- oder Organisationsbereich erstellen.

Feld zur Bereichsdefinition

Ein feld für die Bereichsdefinition in der Ressourcenspezifikation ist Teil der Spezifikation der Ressource und kann nur in der Konfiguration der Ressource festgelegt werden. Sie folgt der Namenskonvention SCOPERef. Je nach Ressourcentyp kann das Schema der Spezifikation mindestens eines der folgenden Felder enthalten:

• projectRef
• folderRef
• organizationRef

Bereichsdefinierende Anmerkung

Sie können eine Annotation zur Bereichsdefinition in der Konfiguration der Ressource oder im Kubernetes-Namespace definieren, der die Ressource enthält. Je nach Ressourcentyp gibt es drei Arten von anwendungsbereichsdefinierenden Anmerkungen:

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

Die meisten Config Connector-Ressourcen unterstützen bereichsdefinierende Felder. Wir empfehlen Felder anstelle von bereichsdefinierenden Anmerkungen, da ein bereichsdefinierendes Feld die Ressourcenspezifikation in sich geschlossener macht und die Erstellung eines Bereichs und der darin enthaltenen Ressourcen in einem Schritt ermöglicht. Für Ressourcen, die keine bereichsdefinierenden Felder unterstützen, können Sie entweder die bereichsdefinierende Annotation in ihrer Konfiguration angeben oder die Annotation für alle Ressourcen in einem bestimmten Namespace standardmäßig festlegen, indem Sie den Namespace annotieren. Die Namespace-Annotation wird ignoriert, wenn die Ressource die Annotation zur Bereichsdefinition direkt in ihrer Konfiguration hat.

Ausnahmen

Wenn das Konzept des Geltungsbereichs nicht auf eine Config Connector-Ressource angewendet wird, müssen Sie keinen Projekt-, Ordner- oder Organisationsbereich angeben. Wenn eine auf der Seite mit Ressourcenreferenzen aufgeführte Ressource kein feld- oder anmerkungsbasiertes Attribut zur Bereichsdefinition hat, müssen Sie keinen Bereich hinzufügen.

Einige Ressourcen wie BillingBudgetsBudget sind an ein Google Cloud Rechnungskonto gebunden. In diesem Fall müssen Sie die Informationen zum Rechnungskonto angeben.

Für IAM-Ressourcen wie IAMPolicy, IAMPartialPolicy, IAMPolicyMember und IAMAuditConfig müssen Sie keinen Bereich angeben. Stattdessen werden diese Ressourcen über das Feld spec.resourceRef an eine andere Google Cloud -Ressource angehängt. Diese andere Google Cloud -Ressource kann ein PubSubTopic, ein SpannerInstance oder sogar ein „Bereich“ wie Projekt, Ordner oder Organisation sein, die selbst als Google Cloud -Ressource modelliert werden.

Nächste Schritte

Hier erfahren Sie, wie Sie die folgenden Arten von Bereichen anwenden:

• Projektbezogene Ressourcen

• Ordnerbezogene Ressourcen

• Organisationsbezogene Ressourcen