GCP Associate 2 - Hierarquia
Carol Rocha Floro
Posted on August 7, 2024
Atributos do projeto
Um projeto tem 3 atributos principais:
- Nome: escolhido pelo usuário no momento da criação, não precisa ser único. Pode ser alterado após a criação.
- ID: escolhido pelo usuário no momento da criação, deve ser único.
- Número: gerado automaticamente pelo Google, é único.
Não inclua dados sensíveis nos atributos do projeto.
Um ID de projeto tem os seguintes requisitos:
Deve ter de 6 a 30 caracteres.
Só pode conter letras minúsculas, números e hífens.
Deve começar com uma letra.
Não pode terminar com um hífen.
Não pode estar em uso ou ter sido usado anteriormente; isso inclui projetos excluídos.
Não pode conter strings restritas, como google, null, undefined e ssl.
Quando um projeto é criado, o criador recebe o papel de proprietário por padrão.
Um projeto pode ser criado via console, CLI e API.
CLI: gcloud projects create PROJECT_ID
No cloud shell ou shell local com o gcloud CLI instalado.
API: método projects.create()
Tags na criação do projeto estão disponíveis, mas ainda não foram totalmente lançadas e podem ter suporte limitado.
Mais sobre hierarquia
Projetos podem estar no topo da hierarquia (sem qualquer organização ou pasta) se criados por usuários de teste gratuito ou nível gratuito.
Enquanto o IAM (Identity Access Management) foca em quem pode fazer algo em um recurso específico, a Política de Organização foca em restrições a recursos específicos, como pastas ou projetos, ou até mesmo no nó da organização inteira.
Políticas de organização podem ser usadas para definir restrições em recursos específicos e limitar a aplicação dessas restrições a outros.
Existem políticas de organização predefinidas, mas o administrador também pode criar políticas personalizadas. Uma política personalizada pode substituir a herança padrão.
Restrições
Define quais comportamentos são controlados. Será sempre uma lista ou um booleano.
- Lista: lista valores permitidos ou negados fornecidos pelo administrador.
- Booleano: aplicado ou não aplicado a um recurso. Tags podem ser usadas para definir se uma restrição será aplicada a um recurso determinado associado a essa tag.
Violações
Quando um serviço age contra a política da organização.
Novas políticas geralmente não são retroativas.
Serviços em violação não serão desligados e continuarão seu comportamento original até que a violação seja resolvida manualmente.
Post in english here.
Posted on August 7, 2024
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.
Related
November 29, 2024