Créer des projets

Les projets sont l'unité opérationnelle de base dans la hiérarchie des ressources Cloud de Confiance by S3NS . Les projets se situent entre les dossiers (ou l'organisation) et les ressources telles que les machines virtuelles et le stockage. Cette page explique comment créer des projetsCloud de Confiance à l'aide de l'API Cloud Resource Manager et de la console Cloud de Confiance .

Voici les principales caractéristiques des projets :

  • Conteneur de service principal : un projet est le niveau de base où tous les servicesCloud de Confiance by S3NS (API) sont activés et où les ressources telles que les instances Compute Engine ou les ensembles de données BigQuery sont créées.

  • Limite de confiance : les projets servent de couche d'isolation. Par défaut, les ressources d'un projet n'ont pas accès à celles d'un autre, ce qui établit un périmètre sécurisé pour différentes applications ou différents environnements.

  • L'unité de facturation : les projets sont le principal moyen pour les entreprises de suivre, d'organiser et de séparer les coûts dans leur organisation.

  • Point d'association des stratégies : bien que les stratégies héritent souvent des dossiers, le niveau du projet est l'endroit le plus courant où des autorisations spécifiques (Identity and Access Management, IAM) sont accordées aux développeurs et aux comptes de service pour les tâches quotidiennes.

Avant de commencer

Pour en savoir plus sur les ressources du projet, consultez la présentation de la hiérarchie des ressources. Pour obtenir des conseils sur la configuration de votre hiérarchie de ressources, consultez Choisir une hiérarchie de ressources pour votre zone de destination Cloud de Confiance .

Les identifiants suivants sont utilisés pour votre projet :

  • Nom de projet : nom lisible attribué à votre projet.

    Le nom de projet n'est utilisé par aucune API Google. Vous pouvez modifier le nom d'un projet à tout moment, aussi bien pendant qu'après la création du projet. Les noms de projet ne doivent pas nécessairement être uniques.

  • ID de projet : identifiant unique global pour votre projet.

    Un ID de projet est une chaîne unique qui permet de différencier votre projet de tous les autres dans Cloud de Confiance by S3NS. Après avoir saisi un nom de projet, la consoleCloud de Confiance génère un ID de projet unique qui peut être une combinaison de lettres, de chiffres et de traits d'union. Utilisez l'ID de projet généré, mais vous pouvez le modifier lors de la création du projet. Une fois le projet créé, son ID est permanent.

    Un ID de projet doit répondre aux exigences suivantes :

    • Il doit contenir entre 6 et 30 caractères.
    • Il ne peut contenir que des lettres minuscules, des chiffres et des traits d'union.
    • Il doit commencer par une lettre.
    • Il ne peut pas se terminer par un trait d'union.
    • Il ne peut pas être déjà utilisé ou avoir été utilisé précédemment (y compris pour des projets supprimés).
    • Il ne peut pas contenir de chaînes restreintes comme google et ssl. Évitez d'utiliser des chaînes telles que undefined et null dans un ID de projet.

    Tous les ID de projet Cloud de Confiancesont automatiquement précédés de s3ns:.

  • Numéro de projet : identifiant unique généré automatiquement pour votre projet.

N'incluez aucune information sensible (par exemple, des informations permettant d'identifier personnellement l'utilisateur ou des données de sécurité) dans le nom de votre projet, l'ID de votre projet ou les autres noms de ressources. L'ID du projet apparaît dans le nom de nombreuses autres ressources Cloud de Confiance by S3NS. Faire référence au projet ou à ses ressources expose l'ID du projet et le nom de la ressource.

Créer un projet

Pour créer un projet, vous devez disposer de l'autorisation resourcemanager.projects.create. Cette autorisation est incluse dans des rôles tels que le rôle de créateur de projet (roles/resourcemanager.projectCreator).

Pour savoir comment attribuer ce rôle à des utilisateurs individuels tout en limitant l'accès aux ressources de l'organisation, consultez la page Gérer les rôles par défaut d'une organisation.

Si vous ne spécifiez pas la ressource parente, elle est automatiquement sélectionnée, le cas échéant, en fonction du domaine du compte utilisateur.

Vous pouvez créer un projet à l'aide de la console Cloud de Confiance , de Google Cloud CLI ou de la méthode projects.create().

Console

Pour créer un projet, procédez comme suit :

  1. Accédez à la page Gérer les ressources dans la console Cloud de Confiance .

    Accéder à la page Gérer les ressources

    Les étapes restantes s'affichent dans la console Cloud de Confiance .

  2. Dans la liste déroulante Sélectionner une organisation en haut de la page, sélectionnez la ressource d'organisation dans laquelle vous souhaitez créer un projet. Si vous êtes un utilisateur de la version d'essai sans frais, vous pouvez ignorer cette étape. Cette liste n'apparaîtra pas.
  3. Cliquez sur Créer un projet.
  4. Dans la fenêtre Nouveau projet qui s'affiche, saisissez un nom de projet, puis sélectionnez un compte de facturation si nécessaire. Le nom du projet ne peut contenir que des lettres, des chiffres, des guillemets simples, des traits d'union, des espaces ou des points d'exclamation. Il doit comporter entre 4 et 30 caractères.
  5. Indiquez l'organisation ou le dossier parent dans la zone Emplacement. Cette ressource sera le parent hiérarchique du nouveau projet.
  6. Une fois les détails du nouveau projet renseignés, cliquez sur Créer.

gcloud

  1. Dans la console Cloud de Confiance , activez Cloud Shell.

    Activer Cloud Shell

    En bas de la console Cloud de Confiance , une session Cloud Shell démarre et affiche une invite de ligne de commande. Cloud Shell est un environnement shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

  2. Pour créer un projet, utilisez la commande gcloud projects create :

    gcloud projects create PROJECT_ID

    PROJECT_ID correspond à l'ID du projet que vous souhaitez créer. L'ID du projet doit commencer par une lettre en minuscule et ne peut contenir que des lettres ASCII, des chiffres et des tirets. Il doit comporter entre 6 et 30 caractères.

    Pour créer un projet ayant une ressource d'organisation ou un dossier pour parent, utilisez les indicateurs --organization ou --folder. Comme une ressource ne peut avoir qu'un parent, seul l'un de ces indicateurs peut être utilisé.

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Certains mots ne peuvent pas être utilisés dans l'ID d'un projet créé à l'aide de la méthode projects.create(). Exemples : google, null, undefined et ssl. Si vous utilisez l'un de ces mots, la requête renvoie une erreur INVALID_ARGUMENT.

La requête suivante crée uniquement un projet et ne l'associe pas automatiquement à un compte de facturation. La méthode projects.updateBillingInfo permet de définir ou de mettre à jour le compte de facturation associé à un projet.

Requête pour créer un projet :

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Réponse pour la création du projet :

{
    "name": "operations/pc.123456789",
}

Requête pour l'opération Get :

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Réponse pour l'opération Get :

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Ajouter des tags lors de la création d'un projet

Les tags permettent de créer des annotations pour les ressources. Vous pouvez ajouter des tags lorsque vous créez des projets. Vous devez attribuer le rôle Utilisateur de balises lorsque vous ajoutez des balises. Pour en savoir plus sur les autorisations attribuées à ce rôle, consultez Gérer les tags sur les ressources. Vous ne pouvez ajouter l'espace de noms pour les paires clé/valeur de tag que de l'une des manières suivantes :

gcloud

Pour ajouter des tags lors de la création du projet, exécutez la commande suivante :

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Remplacez les éléments suivants :

  • PROJECT_ID est l'identifiant unique du projet.
  • ORGANIZATION_ID est l'identifiant unique de l'organisation.
  • KEY_VALUE_PAIRS est une liste de paires clé/valeur séparées par une virgule que vous pouvez attribuer à votre ressource. 123/environment=production, 456/create=testresource est un exemple de paires clé-valeur séparées par une virgule.

REST

L'extrait suivant est une requête JSON qui permet de créer un projet et d'y ajouter des tags.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Désigner des environnements de projet avec des tags

Vous pouvez utiliser des tags pour distinguer visuellement les projets en fonction de leur environnement (production, préproduction ou développement, par exemple). Cela permet d'éviter les erreurs et d'améliorer la sensibilisation lorsque vous travaillez dans des environnements sensibles. Google ajoute un indicateur visuel au projet dans le sélecteur de projet de la console Cloud de Confiance lorsqu'un projet avec une paire clé-valeur de tag spécifique est sélectionné. Cet indicateur vous rappelle que toute modification peut avoir un impact sur vos applications de production ou de non-production associées. Les tags peuvent être hérités par le projet ou définis directement sur celui-ci.

Pour utiliser cette fonctionnalité, procédez comme suit :

  1. Créez une clé de tag nommée environment.
  2. Créez des valeurs de tag pour les catégories d'environnement que vous utilisez. Les valeurs suivantes sont acceptées et sont associées à un badge correspondant dans le sélecteur de projet de la console :
    • Prod : Prod, prod, Production, production
    • Dev : Dev, dev, Développement, développement
    • Test : Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Préproduction : préproduction, préproduction, préproduction, préproduction
  3. Associez le tag approprié à votre projet en créant une association de tags.

Si un projet comporte plusieurs tags d'environnement (par exemple, un hérité d'un dossier et un directement sur le projet), le tag le plus spécifique est utilisé pour déterminer le badge.

Créer un projet à l'aide d'un compte de service

Vous pouvez utiliser un compte de service pour automatiser la création de projet. À l'instar des comptes utilisateur, les comptes de service peuvent se voir accorder l'autorisation de créer des projets au sein d'une ressource d'organisation. Les comptes de service ne sont pas autorisés à créer des projets en dehors d'une ressource d'organisation et doivent spécifier la ressource parente lors de la création d'un projet. Les comptes de service peuvent créer un projet à l'aide de gcloud CLI ou de la méthode projects.create().

Gérer des quotas de projets

Pour demander une capacité supplémentaire pour les projets dans le quota de votre organisation, ouvrez une demande d'assistance auprès de l'équipe Cloud de Confiance by S3NS . Pour en savoir plus, consultez Demander un ajustement de quota.

Étapes suivantes