Questa pagina descrive come creare, rimuovere ed eliminare progetti tenant.
L'API Service Consumer Management viene utilizzata per creare e configurare i progetti tenant, ovvero progetti Google Cloud utilizzati per ospitare le risorse del servizio gestito dedicate a un singolo consumatore di servizi. Ogni progetto tenant è associato a un'unità di tenancy.
Un'unità di tenancy può contenere più progetti tenant, a ciascuno dei quali è assegnato un identificatore tag: string che puoi utilizzare per indicare lo scopo del progetto e fare riferimento al progetto durante il deprovisioning.
Dopo la creazione, un progetto tenant è solo un progetto Google Cloud nella tua organizzazione. Puoi utilizzare qualsiasi strumento di gestione per utilizzarlo come faresti normalmente per un progetto Google Cloud.
Creazione di un progetto tenant
Per creare un progetto tenant e aggiungerlo a un'unità di locazione, chiama il metodo
services.tenancyUnits.addProject.
L'esempio seguente aggiunge un nuovo progetto tenant con il tag tag1 a un'unità di tenancy utilizzando l'API REST:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject
La chiamata include i seguenti dati:
{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}
Questa chiamata restituisce un'operazione a lunga esecuzione su cui puoi eseguire query per verificare che la creazione del progetto sia andata a buon fine.
Il nuovo progetto tenant è configurato con un blocco del progetto: una proprietà impostata sul progetto tenant per impedirne l'eliminazione accidentale. Devi chiamare il metodo
services.tenancyUnits.removeProject
per annullare il blocco e eliminare il progetto. È sconsigliato aggirare questa protezione.
Il progetto tenant viene creato nella cartella specificata durante la configurazione e l'impostazione. Non è consigliabile spostare un progetto in un'altra cartella dopo la sua creazione.
L'account di servizio dell'API Service Consumer Management è il creator e il proprietario dei progetti del tenant, oltre a tutti gli altri proprietari specificati nella configurazione del progetto del tenant. Non è consigliabile rimuovere questo account come proprietario.
In alcuni casi, potresti voler aggiornare un progetto Google Cloud esistente in modo che diventi un progetto tenant anziché crearne uno nuovo. Per aggiungere un progetto Google Cloud esistente a un'unità di tenancy, chiama il metodo services.tenancyUnits.attachProject.
Rimozione di un progetto tenant
Per rimuovere un progetto tenant con il tag abc, chiama il metodo
services.tenancyUnits.removeProject
come illustrato nell'esempio seguente:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject
La chiamata include i seguenti dati:
{"tag":"abc"}
Questa operazione rimuove il blocco del progetto, elimina il progetto e tutte le risorse al suo interno ed elimina eventuali metadati associati dall'unità di tenancy.
Il progetto viene eliminato e tutti i relativi metadati vengono rimossi dall'unità di tenancy. Se vuoi eliminare il progetto, ma conservarne una registrazione, chiama il metodo
services.tenancyUnits.deleteProject. Questo metodo elimina il progetto e conserva i metadati,
annotandoli con uno stato DELETED. Per annullare l'eliminazione di un progetto, chiama il metodo
services.tenancyUnits.undeleteProject.