GCP Associate 2 - Hierarquia

carolrochafloro

Carol Rocha Floro

Posted on August 7, 2024

GCP Associate 2 - Hierarquia

Atributos do projeto

Um projeto tem 3 atributos principais:

  • Nome: escolhido pelo usuário no momento da criação, não precisa ser único. Pode ser alterado após a criação.
  • ID: escolhido pelo usuário no momento da criação, deve ser único.
  • Número: gerado automaticamente pelo Google, é único.

Não inclua dados sensíveis nos atributos do projeto.

Um ID de projeto tem os seguintes requisitos:
Deve ter de 6 a 30 caracteres.
Só pode conter letras minúsculas, números e hífens.
Deve começar com uma letra.
Não pode terminar com um hífen.
Não pode estar em uso ou ter sido usado anteriormente; isso inclui projetos excluídos.
Não pode conter strings restritas, como google, null, undefined e ssl.

Quando um projeto é criado, o criador recebe o papel de proprietário por padrão.

Um projeto pode ser criado via console, CLI e API.

CLI: gcloud projects create PROJECT_ID
No cloud shell ou shell local com o gcloud CLI instalado.

API: método projects.create()

Tags na criação do projeto estão disponíveis, mas ainda não foram totalmente lançadas e podem ter suporte limitado.

Mais sobre hierarquia

Projetos podem estar no topo da hierarquia (sem qualquer organização ou pasta) se criados por usuários de teste gratuito ou nível gratuito.

Diagrama indicando a principal diferença entre política de organização e IAM

Enquanto o IAM (Identity Access Management) foca em quem pode fazer algo em um recurso específico, a Política de Organização foca em restrições a recursos específicos, como pastas ou projetos, ou até mesmo no nó da organização inteira.

Diagrama mostrando a hierarquia da organização com exemplos

Políticas de organização podem ser usadas para definir restrições em recursos específicos e limitar a aplicação dessas restrições a outros.

Existem políticas de organização predefinidas, mas o administrador também pode criar políticas personalizadas. Uma política personalizada pode substituir a herança padrão.

Restrições

Define quais comportamentos são controlados. Será sempre uma lista ou um booleano.

  • Lista: lista valores permitidos ou negados fornecidos pelo administrador.
  • Booleano: aplicado ou não aplicado a um recurso. Tags podem ser usadas para definir se uma restrição será aplicada a um recurso determinado associado a essa tag.

Violações

Quando um serviço age contra a política da organização.
Novas políticas geralmente não são retroativas.
Serviços em violação não serão desligados e continuarão seu comportamento original até que a violação seja resolvida manualmente.

Post in english here.

💖 💪 🙅 🚩
carolrochafloro
Carol Rocha Floro

Posted on August 7, 2024

Join Our Newsletter. No Spam, Only the good stuff.

Sign up to receive the latest update from our blog.

Related