Créer des projets

Les projets constituent l'unité opérationnelle de base de la Cloud de Confiance by S3NS hiérarchie des ressources. Ils se situent entre les dossiers (ou l'organisation) et les ressources, telles que les machines virtuelles et le stockage. Cette page explique comment créer Cloud de Confiance des projets à l'aide de l'API Cloud Resource Manager et de la Cloud de Confiance console.

Voici les principales caractéristiques des projets :

  • Conteneur de service principal : un projet est le niveau de base où tous les Cloud de Confiance by S3NS services (API) sont activés et où les ressources telles que les instances Compute Engine ou les ensembles de données BigQuery sont créées.

  • Limite de confiance : les projets servent de couche d'isolation. Par défaut, les ressources d'un projet n'ont pas accès à celles d'un autre, ce qui établit un périmètre sécurisé pour différentes applications ou différents environnements.

  • Unité de facturation : les projets sont le principal moyen pour les entreprises de suivre, d'organiser et de séparer les coûts dans leur organisation.

  • Point d'association des stratégies : bien que les stratégies héritent souvent des dossiers, le niveau du projet est l'endroit le plus courant où des autorisations spécifiques (Identity and Access Management, IAM) sont accordées aux développeurs et aux comptes de service pour les tâches quotidiennes.

Avant de commencer

Pour en savoir plus sur les ressources du projet, consultez la présentation de la hiérarchie des ressources. Pour obtenir des conseils sur la configuration de votre hiérarchie de ressources, consultez la page Choisir une hiérarchie de ressources pour votre Cloud de Confiance zone de destination.

Les identifiants suivants sont utilisés pour votre projet :

  • Nom du projet : nom lisible attribué à votre projet.

    Le nom de projet n'est utilisé par aucune API Google. Vous pouvez modifier le nom d'un projet à tout moment, aussi bien pendant qu'après la création du projet. Les noms de projet ne doivent pas nécessairement être uniques.

  • ID du projet : identifiant unique global pour votre projet.

    Un ID de projet est une chaîne unique qui permet de différencier votre projet de tous les autres dans Cloud de Confiance by S3NS. Une fois que vous avez saisi un nom de projet, la Cloud de Confiance console génère un ID de projet unique qui peut être une combinaison de lettres, de chiffres et de traits d'union. Utilisez l'ID de projet généré, mais vous pouvez le modifier lors de la création du projet. Une fois le projet créé, l'ID du projet est permanent.

    Un ID de projet doit répondre aux exigences suivantes :

    • Il doit comporter entre 6 et 30 caractères.
    • Il ne peut contenir que des lettres minuscules, des chiffres et des traits d'union.
    • Il doit commencer par une lettre.
    • Il ne peut pas se terminer par un trait d'union.
    • Il ne peut pas être déjà utilisé ou avoir été utilisé précédemment (y compris pour des projets supprimés).
    • Il ne peut pas contenir de chaînes restreintes comme google et ssl. Évitez d'utiliser des chaînes telles que undefined et null dans un ID de projet.

    Tous Cloud de Confiance les ID de projet sont automatiquement précédés de s3ns:.

  • Numéro de projet : identifiant unique généré automatiquement pour votre projet.

N'incluez aucune information sensible dans le nom, l'ID du projet ou d'autres noms de ressources de votre projet (par exemple, des informations permettant d'identifier personnellement l'utilisateur ou des données de sécurité). L'ID de projet apparaît dans le nom de nombreuses autres Cloud de Confiance by S3NS ressources. Le fait de référencer le projet ou ses ressources expose l'ID du projet et le nom de la ressource.

Créer un projet

Pour créer un projet, vous devez disposer de l'autorisation resourcemanager.projects.create. Cette autorisation est incluse dans des rôles tels que le rôle de créateur de projet (roles/resourcemanager.projectCreator).

Pour savoir comment attribuer ce rôle à des utilisateurs individuels tout en limitant l'accès à l'échelle de la ressource d'organisation, consultez la page Gérer des rôles Organisation par défaut.

Si vous ne spécifiez pas la ressource parente, elle est automatiquement sélectionnée, le cas échéant, en fonction du domaine du compte utilisateur.

Vous pouvez créer un projet à l'aide de la Cloud de Confiance console, de Google Cloud CLI ou de la projects.create() méthode.

Console

Pour créer un projet, procédez comme suit :

  1. Accédez à la page Gérer les ressources dans la Cloud de Confiance console.

    Accéder à la page Gérer les ressources

    Les étapes restantes s'affichent dans la Cloud de Confiance console.

  2. Dans la liste déroulante Sélectionner une organisation en haut de la page, sélectionnez la ressource d'organisation dans laquelle vous souhaitez créer un projet. Si vous êtes un utilisateur de la version d'essai sans frais, vous pouvez ignorer cette étape. Cette liste n'apparaîtra pas.
  3. Cliquez sur Créer un projet.
  4. Dans la fenêtre Nouveau projet qui s'affiche, saisissez un nom de projet, puis sélectionnez un compte de facturation si nécessaire. Le nom du projet ne peut contenir que des lettres, des chiffres, des guillemets simples, des traits d'union, des espaces ou des points d'exclamation. Il doit comporter entre 4 et 30 caractères.
  5. Indiquez l'organisation ou le dossier parent dans la zone Emplacement. Cette ressource sera le parent hiérarchique du nouveau projet.
  6. Une fois les détails du nouveau projet renseignés, cliquez sur Créer.

gcloud

  1. Dans la Cloud de Confiance console, activez Cloud Shell.

    Activer Cloud Shell

    En bas de la Cloud de Confiance console, une session Cloud Shell démarre et affiche une invite de ligne de commande. Cloud Shell est un environnement de shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

  2. Pour créer un projet, utilisez la gcloud projects create commande :

    gcloud projects create PROJECT_ID

    PROJECT_ID correspond à l'ID du projet que vous souhaitez créer. L'ID du projet doit commencer par une lettre en minuscule et ne peut contenir que des lettres ASCII, des chiffres et des tirets. Il doit comporter entre 6 et 30 caractères.

    Pour créer un projet ayant une ressource d'organisation ou un dossier pour parent, utilisez les options --organization ou --folder. Comme une ressource ne peut avoir qu'un parent, seul l'un de ces indicateurs peut être utilisé.

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Certains mots ne peuvent pas être utilisés dans l'ID d'un projet créé à l'aide de la méthode projects.create(). Par exemple, google, null, undefined et ssl. Si vous utilisez l'un de ces mots, la requête renvoie une erreur INVALID_ARGUMENT.

La requête suivante crée uniquement un projet et ne l'associe pas automatiquement à un compte de facturation. La méthode projects.updateBillingInfo permet de définir ou de mettre à jour le compte de facturation associé à un projet.

Requête pour créer un projet :

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Réponse pour la création du projet :

{
    "name": "operations/pc.123456789",
}

Requête pour l'opération Get :

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Réponse pour l'opération Get :

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Ajouter des tags lors de la création d'un projet

Les tags permettent de créer des annotations pour les ressources. Vous pouvez ajouter des tags lors de la création de projets. Vous devez attribuer le rôle Utilisateur de tags lorsque vous ajoutez des tags. Pour en savoir plus sur les autorisations attribuées à ce rôle, consultez la page Gérer les tags sur les ressources. Vous ne pouvez ajouter l'espace de noms pour les paires clé/valeur de tag que de l'une des manières suivantes :

gcloud

Pour ajouter des tags lors de la création d'un projet, exécutez la commande suivante :

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Remplacez les éléments suivants :

  • PROJECT_ID est l'identifiant unique du projet.
  • ORGANIZATION_ID est l'identifiant unique de l'organisation.
  • KEY_VALUE_PAIRS est une liste de paires clé/valeur séparées par une virgule que vous pouvez attribuer à votre ressource. Exemple de paires clé/valeur séparées par une virgule : 123/environment=production, 456/create=testresource.

REST

L'extrait suivant est une requête JSON dans laquelle vous créez un projet et y ajoutez des tags.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Désigner des environnements de projet avec des tags

Vous pouvez utiliser des tags pour distinguer visuellement les projets en fonction de leur environnement, par exemple la production, la préproduction ou le développement. Cela permet d'éviter les erreurs et d'améliorer la sensibilisation lorsque vous travaillez dans des environnements sensibles. Google ajoute un indicateur visuel au projet dans le Cloud de Confiance sélecteur de projet de la console lorsqu'un projet avec une paire clé/valeur de tag spécifique est sélectionné. Cet indicateur vous rappelle que toute modification peut avoir un impact sur vos applications de production ou hors production associées. Les tags peuvent être hérités par le projet ou définis directement sur le projet.

Pour utiliser cette fonctionnalité, procédez comme suit :

  1. Créez une clé de tag nommée environment.
  2. Créez des valeurs de tag pour les catégories d'environnement que vous utilisez. Les valeurs suivantes sont acceptées et sont associées à un badge correspondant dans le sélecteur de projet de la console :
    • Prod: Prod, prod, Production, production
    • Dev : Dev, dev, Développement, développement
    • Test : Test, test, Tests, tests, QA, qa, Assurance qualité, assurance qualité
    • Préproduction : Préproduction, préproduction, Stage, stage
  3. Associez le tag approprié à votre projet en créant une liaison de tag.

Si un projet comporte plusieurs tags d'environnement (par exemple, un hérité d'un dossier et un directement sur le projet), le tag le plus spécifique est utilisé pour déterminer le badge.

Créer un projet à l'aide d'un compte de service

Vous pouvez utiliser un compte de service pour automatiser la création de projet. À l'instar des comptes utilisateur, les comptes de service peuvent se voir accorder l'autorisation de créer des projets au sein d'une ressource d'organisation. Les comptes de service ne sont pas autorisés à créer des projets en dehors d'une ressource d'organisation et doivent spécifier la ressource parente lors de la création d'un projet. Les comptes de service peuvent créer un projet à l'aide de la gcloud CLI ou de la méthode projects.create().

Gérer des quotas de projets

Pour demander une capacité supplémentaire pour les projets dans le quota de votre organisation, ouvrez un ticket d'assistance auprès de l' Cloud de Confiance by S3NS équipe. Pour en savoir plus, consultez Demander un ajustement de quota.

Étape suivante