Projekte erstellen

Projekte sind die grundlegende Betriebseinheit in der Cloud de Confiance by S3NS Ressourcen hierarchie. Projekte befinden sich zwischen Ordnern (oder der Organisation) und Ressourcen wie virtuellen Maschinen und Speicher. Auf dieser Seite wird erläutert, wie Sie Cloud de Confiance Projekte mit der Cloud Resource Manager API und der Cloud de Confiance Console erstellen.

Wichtige Merkmale von Projekten:

  • Der primäre Dienstcontainer: Ein Projekt ist die Basisebene, auf der alle Cloud de Confiance by S3NS Dienste (APIs) aktiviert sind und auf der Ressourcen wie Compute Engine-Instanzen oder BigQuery-Datasets erstellt werden.

  • Die Vertrauensgrenze: Projekte dienen als Isolationsschicht. Standardmäßig haben Ressourcen in einem Projekt keinen Zugriff auf Ressourcen in einem anderen Projekt. So wird ein sicherer Perimeter für verschiedene Anwendungen oder Umgebungen eingerichtet.

  • Die Abrechnungseinheit: Projekte sind die primäre Möglichkeit für Unternehmen, Kosten in ihrer Organisation zu verfolgen, zu organisieren und zu trennen.

  • Der Richtlinienanhangspunkt: Richtlinien werden zwar häufig von Ordnern übernommen, aber die Projektebene ist der häufigste Ort, an dem Entwicklern und Dienstkonten bestimmte Berechtigungen ( Identity and Access Management (IAM)) für tägliche Aufgaben gewährt werden.

Hinweis

Lesen Sie die Informationen zur Projektressource unter der Ressourcenhierarchie. Eine Anleitung zum Einrichten der Ressourcenhierarchie finden Sie unter Ressourcenhierarchie für Ihre Cloud de Confiance Landing-Zone festlegen.

Folgende IDs werden für Ihr Projekt verwendet:

  • Projektname: ein von Menschen lesbarer Name für das Projekt

    Der Projektname wird von den Google APIs nicht verwendet. Sie können den Projektnamen während oder nach der Projekterstellung bearbeiten. Projektnamen müssen nicht eindeutig sein.

  • Projekt-ID: eine global nur einmal vorkommende Kennzeichnung für das Projekt

    Eine Projekt-ID ist ein eindeutiger String, der Ihr Projekt von allen anderen in Cloud de Confiance by S3NSunterscheidet. Nachdem Sie einen Projektnamen eingegeben haben, generiert die Cloud de Confiance Console eine eindeutige Projekt-ID, die eine Kombination aus Buchstaben, Ziffern und Bindestrichen sein kann. Verwenden Sie die generierte Projekt-ID. Sie können sie aber während der Projekterstellung bearbeiten. Nach der Projekterstellung ist die Projekt-ID dauerhaft.

    Eine Projekt-ID muss folgende Anforderungen erfüllen:

    • Sie muss 6 bis 30 Zeichen lang sein.
    • Sie darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten.
    • Sie muss mit einem Buchstaben beginnen.
    • Sie darf nicht mit einem Bindestrich enden.
    • Sie darf nicht verwendet werden oder zuvor verwendet worden sein. Das gilt auch für gelöschte Projekte.
    • Sie darf keine eingeschränkten Strings wie google und ssl enthalten. Vermeiden Sie Strings wie undefined und null in einer Projekt-ID.

    Allen Cloud de Confiance Projekt-IDs wird automatisch das Präfix s3ns: vorangestellt.

  • Projektnummer: Eine Projektnummer ist eine automatisch generierte eindeutige ID für das Projekt.

Der Projektname, die Projekt-ID oder andere Ressourcennamen sollten keine vertraulichen Informationen wie personenidentifizierbare Informationen oder Sicherheitsdaten enthalten. Die Projekt-ID wird im Namen vieler anderer Cloud de Confiance by S3NS Ressourcen verwendet. Wenn Sie auf das Projekt oder seine Ressourcen verweisen, werden die Projekt-ID und der Ressourcenname offengelegt.

Projekt erstellen

Zum Erstellen eines Projekts benötigen Sie die Berechtigung resourcemanager.projects.create. Diese Berechtigung ist in Rollen wie der Rolle „Projektersteller“ (roles/resourcemanager.projectCreator) enthalten.

Informationen zum Zuweisen der Rolle für einzelne Nutzer und zum Einschränken des organisationsweiten Zugriffs finden Sie auf der Seite Standardorganisationsrollen verwalten.

Wenn Sie die übergeordnete Ressource nicht angeben, wird gegebenenfalls automatisch anhand der Domain des Nutzerkontos eine übergeordnete Ressource ausgewählt.

Sie können mit der Cloud de Confiance Console, der Google Cloud CLI oder der projects.create() Methode ein neues Projekt erstellen.

Console

So erstellen Sie ein neues Projekt:

  1. Öffnen Sie in der Cloud de Confiance Console die Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

    Die verbleibenden Schritte werden in der Cloud de Confiance Console angezeigt.

  2. Wählen Sie oben auf der Seite in der Drop-down-Liste Organisation auswählen die Organisationsressource aus, in der Sie ein Projekt erstellen möchten. Wenn Sie eine kostenlose Testversion verwenden, überspringen Sie diesen Schritt, da diese Liste dann nicht angezeigt wird.
  3. Klicken Sie auf Projekt erstellen.
  4. Geben Sie im angezeigten Fenster Neues Projekt einen Projektnamen ein und wählen Sie ggf. ein Rechnungskonto aus. Ein Projektname darf nur Buchstaben, Zahlen, einfache Anführungszeichen, Bindestriche, Leerzeichen oder Ausrufezeichen enthalten und muss zwischen 4 und 30 Zeichen lang sein.
  5. Geben Sie die übergeordnete Organisations- oder Ordnerressource in das Feld Speicherort ein. Diese Ressource ist das hierarchisch übergeordnete Element des neuen Projekts.
  6. Nachdem Sie die Details zum neuen Projekt eingegeben haben, klicken Sie auf Erstellen.

gcloud

  1. Aktivieren Sie Cloud Shell in der Cloud de Confiance Console.

    Cloud Shell aktivieren

    Unten in der Cloud de Confiance Console wird eine Cloud Shell Sitzung gestartet und eine Befehlszeilenaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Verwenden Sie zum Erstellen eines neuen Projekts den gcloud projects create Befehl:

    gcloud projects create PROJECT_ID

    Dabei steht PROJECT_ID für die ID des Projekts, das Sie erstellen möchten. Die Projekt-ID muss mit einem Kleinbuchstaben beginnen, 6 bis 30 Zeichen lang sein und darf nur ASCII-Buchstaben, Ziffern oder Bindestriche enthalten.

    Wenn Sie ein Projekt mit einer übergeordneten Organisationsressource oder einem übergeordneten Ordner erstellen möchten, verwenden Sie das Flag --organization bzw. --folder. Da einer Ressource nur ein Element übergeordnet sein darf, kann nur eines dieser Flags verwendet werden:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Wenn Sie mit der Methode projects.create() ein neues Projekt erstellen, können Sie in der Projekt-ID bestimmte Wörter nicht verwenden. Beispiele sind google, null, undefined und ssl. Wenn Sie ein nicht erlaubtes Wort verwenden, gibt die Anfrage den Fehler INVALID_ARGUMENT zurück.

Mit der folgenden Anfrage wird nur ein Projekt erstellt und nicht automatisch mit einem Rechnungskonto verknüpft. Verwenden Sie die projects.updateBillingInfo Methode, um das mit einem Projekt verknüpfte Rechnungskonto festzulegen oder zu aktualisieren.

Anfrage zum Erstellen eines Projekts:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Antwort zum Erstellen eines Projekts:

{
    "name": "operations/pc.123456789",
}

Anfrage zum Abrufen des Vorgangs:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Antwort zum Abrufen des Vorgangs:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Tags während der Projekterstellung hinzufügen

Mit Tags können Sie Annotationen für Ressourcen erstellen. Sie können Tags beim Erstellen von Projekten hinzufügen. Sie müssen die Tag-Nutzer Rolle zuweisen, wenn Sie Tags hinzufügen. Weitere Informationen zu den Berechtigungen, die dieser Rolle zugewiesen sind , finden Sie unter Tags für Ressourcen verwalten. Sie können den Namespace für die Tag-Schlüssel/Wert-Paare nur auf eine der folgenden Arten hinzufügen:

gcloud

Führen Sie den folgenden Befehl aus, um während der Projekterstellung Tags hinzuzufügen:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Ersetzen Sie Folgendes:

  • PROJECT_ID ist die eindeutige ID des Projekts.
  • ORGANIZATION_ID ist die eindeutige ID der Organisation.
  • KEY_VALUE_PAIRS ist eine durch Kommas getrennte Liste von Schlüssel/Wert-Paaren, die Sie Ihrer Ressource zuweisen können. Ein Beispiel für durch Kommas getrennte Schlüssel/Wert-Paare ist 123/environment=production, 456/create=testresource.

REST

Das folgende Snippet ist eine JSON-Anfrage, mit der Sie ein Projekt erstellen und Tags hinzufügen.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Projektumgebungen mit Tags kennzeichnen

Mit Tags können Sie Projekte visuell nach ihrer Umgebung unterscheiden, z. B. Produktion, Staging oder Entwicklung. So lassen sich Fehler vermeiden und die Aufmerksamkeit erhöhen, wenn Sie in sensiblen Umgebungen arbeiten. Google fügt der Projektauswahl in der Cloud de Confiance Console einen visuellen Indikator hinzu, wenn ein Projekt mit einem bestimmten Tag-Schlüssel/Wert-Paar ausgewählt wird. Dieser Indikator erinnert Sie daran, dass sich Änderungen auf die zugehörigen Produktions- oder Nicht-Produktionsanwendungen auswirken können. Tags können entweder vom Projekt übernommen oder direkt für das Projekt festgelegt werden.

So verwenden Sie diese Funktion:

  1. Erstellen Sie einen Tag-Schlüssel mit dem Namen environment.
  2. Erstellen Sie Tag-Werte für die von Ihnen verwendeten Umgebungskategorien. Die folgenden Werte werden unterstützt und einem entsprechenden Badge in der Projektauswahl der Console zugeordnet:
    • Prod.: Prod, prod, Produktion, production
    • Entw.: Dev, dev, Entwicklung, development
    • Test: Test, test, Testing, testing, QA, qa, Qualitätssicherung, quality assurance
    • Staging: Staging, staging, Stage, stage
  3. Hängen Sie das entsprechende Tag an Ihr Projekt an indem Sie eine Tag-Bindung erstellen.

Wenn ein Projekt mehrere Umgebungstags hat (z. B. eines, das von einem Ordner übernommen wurde, und eines, das direkt für das Projekt festgelegt wurde), wird das spezifischste Tag verwendet, um das Badge zu bestimmen.

Projekt mithilfe eines Dienstkontos erstellen

Sie können ein Dienstkonto verwenden, um die Projekterstellung zu automatisieren. Wie Nutzerkonten kann auch Dienstkonten die Berechtigung zum Erstellen von Projekten innerhalb einer Organisationsressource gewährt werden. Dienstkonten können keine Projekte außerhalb einer Organisationsressource erstellen und müssen beim Erstellen eines Projekts die übergeordnete Ressource angeben. Dienstkonten können neue Projekte mit der gcloud CLI oder der Methode projects.create() erstellen.

Projektkontingente verwalten

Wenn Sie zusätzliche Kapazität für Projekte in Ihrem Organisationskontingent anfordern möchten, öffnen Sie ein Supportticket beim Cloud de Confiance by S3NS Team. Weitere Informationen finden Sie unter siehe Kontingentanpassung anfordern.

Nächste Schritte