管理租户项目

本页面介绍如何创建、移除和删除租户项目。

您可以使用 Service Consumer Management API 来创建和配置租户项目，即用于托管专供单一服务使用方使用的托管式服务资源的Google Cloud 项目。每个租户项目都与一个租户单元相关联。

一个租用单元可以包含多个租户项目，每个租户项目都分配了一个 tag: string 标识符，您可以使用该标识符指示项目的目的并在取消配置时引用。

创建后，租户项目只是您组织中的 Google Cloud 项目。您可以将其与任何管理工具搭配使用，就像您在 Google Cloud 项目中通常使用的那样。

创建租户项目

如要创建一个租户项目并将其添加到租户单元，请调用 services.tenancyUnits.addProject 方法。

以下示例使用 REST API 将带有标签 tag1 的新租户项目添加到租户单元：

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject

此调用包含以下数据：

{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}

此调用会返回一个长时间运行的操作，您可以查询该操作以确认项目创建是否成功。

新租户项目配置了项目安全锁：为了防止意外删除，在租户项目上设置的属性。您必须调用 services.tenancyUnits.removeProject 方法才能解开安全锁并删除项目。建议不要绕过此保护措施。

租户项目是在安装和配置期间指定的文件夹中创建的。 建议不要在创建项目后将其移动到其他文件夹。

除了在租户项目配置中指定的任何其他所有者之外，Service Consumer Management API 服务账号也是租户项目的创建者和所有者。建议不要以所有者身份移除此账号。

在某些情况下，您可能希望将现有 Google Cloud 项目更新为租户项目，而不是创建新租户项目。如需将现有的Google Cloud 项目添加到租户单元，请调用 services.tenancyUnits.attachProject 方法。

移除租户项目

要删除带有abc 标记的租户项目，请调用 services.tenancyUnits.removeProject 方法，如以下示例所示：

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject

此调用包含以下数据：

{"tag":"abc"}

此操作会移除项目安全锁，删除该项目以及其中的所有资源，并从租户单元中删除所有关联的元数据。

这样会删除项目，并从租户单元中移除有关该项目的所有元数据。如果您想要删除项目，但保留其记录，请改为调用 services.tenancyUnits.deleteProject 方法。此方法会删除项目但保留元数据，并将其标注为 DELETED 状态如要取消删除已删除的项目，请调用 services.tenancyUnits.undeleteProject 方法。