管理 Google Cloud 资源

本页面介绍如何使用 Google Cloud 控制台查看和管理您的 Google Cloud资源、在组织级层授予 Identity and Access Management (IAM) 角色,以及管理组织资源结算账号。

准备工作

  1. 确保您拥有组织资源

    组织资源可供 Google Workspace 和 Cloud Identity 客户使用:

    创建 Google Workspace 或 Cloud Identity 账号并将其与网域关联后,系统将自动为您创建组织资源。资源将根据您的账号状态在不同的时间进行预配:

    • 如果您刚接触 Google Cloud ,但尚未创建项目,则当您登录 Google Cloud 控制台并接受条款及条件时,系统会为您创建组织资源。

    • 如果您是现有 Google Cloud 用户,则在您创建新项目或结算账号时,系统将为您自动创建组织资源。您之前创建的所有项目都会列在“无组织”下,这属于正常情况。系统会显示组织资源,并且您创建的新项目会自动链接到该资源。

      您需要将之前在“无组织”下创建的所有项目移动到新组织资源中。如需了解如何移动项目,请参阅将项目迁移至组织资源

    创建的组织资源将与您创建的具有项目或结算账号的 Google Workspace 或 Cloud Identity 账号关联,这些项目和结算账号被设置为子资源。在您的 Google Workspace 或 Cloud Identity 网域下创建的所有项目和结算账号都将成为该组织资源的子级。

    每个 Google Workspace 或 Cloud Identity 账号只能与一个组织资源相关联。一个组织资源只能与一个网域关联,该网域在创建组织资源时设置。

  2. 确保您拥有组织资源的 Organization Administrator 角色。

    如果您是 Google Workspace 网域账号的超级用户,可以将自己和其他用户添加为相应组织资源的 Organization Administrator。如需了解如何添加组织管理员,请参阅添加组织管理员

  3. Make sure that you have the following role or roles on the organization: Billing Account Creator, Folder Creator, Project Creator

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the organization.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      前往 IAM

    2. 选择组织。
    3. 点击 授予访问权限

    4. 新的主账号字段中,输入您的用户标识符。 这通常是 Google 账号的电子邮件地址。

    5. 选择角色列表中,选择一个角色。
    6. 如需授予其他角色,请点击 添加其他角色,然后添加其他各个角色。
    7. 点击 Save(保存)。

查看资源

如需查看 Google Cloud 资源,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的管理资源页面。
    前往“管理资源”
  2. 在页面顶部的下拉菜单中,选择您想要管理资源的组织资源。
  3. 页面将列出该组织资源中的所有项目和文件夹。

创建项目资源

如需创建新项目,请执行以下操作:

  1. 前往 Google Cloud 控制台中的管理资源页面。

    转到“管理资源”

    其余步骤会显示在 Google Cloud 控制台中。

  2. 在页面顶部的选择组织下拉列表中,选择要在其中创建项目的组织资源。如果您使用的是免费试用版,请跳过此步骤,因为系统不会显示此列表。
  3. 点击创建项目
  4. 在显示的新建项目窗口中,输入项目名称并选择适用的结算账号。项目名称只能包含字母、数字、英文单引号、连字符、空格或英文感叹号,且长度必须介于 4 到 30 个字符之间。
  5. 位置框中输入父级组织或文件夹资源。该资源将是新项目的分层父级。如果可以选择无组织,那么您也可以选择该选项,将新项目作为其自身资源层次结构的顶层进行创建。
  6. 输入完新项目的详细信息后,点击创建

创建完第一个项目后,系统将自动预配组织资源。

创建文件夹资源

拥有组织资源后,您可以创建文件夹资源并开始整理资源层次结构。如需在组织资源中创建文件夹,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的管理资源页面。
    前往“管理资源”
  2. 在页面顶部的下拉列表中,选择要为其创建文件夹资源的组织资源。
  3. 点击创建文件夹
  4. 在出现的创建文件夹窗口中,输入文件夹名称。
  5. 如果要在已存在的文件夹中创建文件夹资源,请在目标位置框中输入父级文件夹名称。
  6. 完成输入新文件夹的详细信息后,点击创建

在组织级层授予 IAM 角色

要授予组织层级角色,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的 IAM 和管理页面:
    前往“IAM 和管理”

  2. 点击选择,然后使用下拉列表选择要管理其 IAM 权限的组织资源。

    1. 在显示的资源列表中,点击组织资源的名称。
    2. 随即显示的 IAM 页面会显示以下详细信息:
      • 主账号列显示在组织资源中拥有角色的账号,包括您的账号和网域。
      • 角色列会显示每个主账号拥有的角色。
        • 在您的账号旁边,您应该会在角色下方看到组织管理员
        • 在网域账号旁边,您应该会在角色下方看到项目创建者
        • 如果您在角色下方看到多个,则该账号拥有多个角色。点击下拉列表查看主账号拥有的角色。
    3. 如需向现有主账号授予角色,请点击角色下的下拉列表,然后选择您希望该主账号拥有的每个角色。
      1. 选择完角色后,点击保存
    4. 要添加新的主账号,请点击页面顶部的添加。在随即显示的添加主账号对话框中:
      1. 主账号框中输入电子邮件地址。
      2. 角色下,选择您希望该主账号拥有的每个角色。
      3. 完成选择角色后,点击添加

您添加的主账号现已具备您所选择的组织层级权限。

创建结算账号

  1. 前往 Google Cloud 控制台的结算页面:
    前往“结算”页面
  2. 在页面顶部的下拉列表中,选择要为其添加结算账号的组织资源。
  3. 点击创建账号
  4. 在随即显示的创建新结算账号窗口中,输入相应的详细信息,包括结算账号名称和结算信息。
    • 您看到的选项取决于您的账单邮寄地址所在的国家/地区。
    • 对于美国账号,结算账号一经创建便无法更改纳税身份。
  5. 输入完详细信息后,点击提交并启用结算功能

现在,您已为组织资源创建新的结算账号。

迁移现有结算账号

如果您是已拥有 Cloud Billing 账号的 Google Workspace 或 Cloud Identity 客户,可以将这些账号迁移到您的组织资源。将 Cloud Billing 账号迁移到组织中并不会影响项目服务。

您必须拥有以下角色才能迁移结算账号:

  • 您必须是要迁移的 Cloud Billing 账号的 Billing Account Administrator
  • 您必须是要向其中迁移 Cloud Billing 账号的组织资源的 Billing Account Creator
  • 如果您要将 Cloud Billing 账号从某个现有组织资源中迁移出来,您必须是计划从其迁移 Cloud Billing 账号的组织资源的 Billing Account Administrator

如需了解如何授予这些角色,请参阅 Cloud Billing 访问权限控制概览

如要将现有的结算账号迁移到组织资源中,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的结算页面:
    前往“结算”页面
  2. 选择组织菜单中,选择一个组织资源以查看与其关联的 Cloud Billing 账号,或者选择无组织以查看未与组织资源关联的结算账号。
  3. 结算账号名称下方,点击您要迁移的 Cloud Billing 账号的名称。结算账号概览页面随即打开。
  4. 在“结算”导航菜单中,点击账号管理
  5. 在“账号管理”页面顶部,点击 更改组织,然后选择要将 Cloud Billing 账号迁移到其中的组织资源。

查看组织资源下的结算账号

如要查看某个组织资源下的结算账号,请按以下步骤操作:

  1. 前往 Google Cloud 控制台的结算页面:
    前往“结算”页面
  2. 在页面顶部的下拉列表中,选择要查看其结算账号的组织资源。

此页面会列出该组织资源的所有结算账号。

清理

要删除您刚刚为此快速入门创建的项目,请执行以下操作:

  1. 前往 Google Cloud 控制台的管理资源页面。

    转到“管理资源”

    1. 在页面顶部的下拉列表中,选择要在其中删除项目资源的组织资源。
    2. 在出现的项目资源列表中,选择要删除的项目,然后点击删除
    3. 在出现的关停项目对话框中,输入项目 ID,然后点击关停

您选择的项目资源将被删除,所有结算和流量传送都将停止。

组织资源与 Google Workspace 或 Cloud Identity 账号绑定,删除组织资源具有非常强的破坏性,可能无法完全逆转。如需了解详情,请参阅删除组织资源

后续步骤

自行试用

如果您是 Google Cloud新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

免费开始使用