Membuat project

Project adalah unit operasi dasar dalam hierarki Cloud de Confiance by S3NS resource. Project berada di antara folder (atau organisasi) dan resource seperti mesin virtual dan penyimpanan. Halaman ini menjelaskan cara membuat projectCloud de Confiance menggunakan Cloud Resource Manager API dan konsol Cloud de Confiance .

Karakteristik utama project meliputi hal-hal berikut:

  • Kontainer layanan utama: Project adalah tingkat dasar tempat semua Cloud de Confiance by S3NS layanan (API) diaktifkan dan tempat resource seperti instance Compute Engine atau set data BigQuery dibuat.

  • Batas kepercayaan: Project berfungsi sebagai lapisan isolasi. Secara default, resource dalam satu project tidak memiliki akses ke resource di project lain, sehingga membuat perimeter yang aman untuk berbagai aplikasi atau lingkungan.

  • Unit penagihan: Project adalah cara utama bagi bisnis untuk melacak, mengatur, dan memisahkan biaya di seluruh organisasi mereka.

  • Titik lampiran kebijakan: Meskipun kebijakan sering diwarisi dari folder, tingkat project adalah tempat paling umum di mana izin tertentu (Identity and Access Management (IAM)) diberikan kepada developer dan akun layanan untuk tugas sehari-hari.

Sebelum memulai

Baca tentang resource project di ringkasan hierarki resource. Untuk panduan tentang cara menyiapkan hierarki resource, lihat artikel Menentukan hierarki resource untuk Cloud de Confiance zona landing.

ID berikut digunakan untuk project Anda:

  • Nama project: Nama project yang dapat dibaca manusia.

    Nama project tidak digunakan oleh Google API mana pun. Anda dapat mengedit nama project kapan saja selama atau setelah pembuatan project. Nama project tidak harus unik.

  • Project ID: ID unik global untuk project Anda.

    Project ID adalah string unik yang membedakan project Anda dari semua project lain di Cloud de Confiance by S3NS. Setelah Anda memasukkan nama project, konsolCloud de Confiance akan membuat project ID unik yang dapat berupa kombinasi huruf, angka, dan tanda hubung. Gunakan project ID yang dihasilkan, tetapi Anda dapat mengeditnya selama pembuatan project. Setelah project dibuat, ID project bersifat permanen.

    ID project memiliki persyaratan berikut:

    • Panjangnya harus 6 hingga 30 karakter.
    • Hanya boleh berisi huruf kecil, angka, dan tanda hubung.
    • Nama harus diawali dengan huruf.
    • Tidak boleh diakhiri dengan tanda hubung.
    • Project tidak boleh sedang digunakan atau pernah digunakan; hal ini mencakup project yang dihapus.
    • Tidak boleh berisi string yang dibatasi seperti google dan ssl. Hindari penggunaan string seperti undefined dan null di project ID.

    Semua Cloud de Confiance project ID otomatis diberi awalan s3ns:.

  • Nomor project: Nomor project adalah ID unik yang dibuat secara otomatis untuk project Anda.

Jangan sertakan informasi sensitif, misalnya, informasi identitas pribadi atau data keamanan, dalam nama project, project ID, atau nama resource lainnya. Project ID muncul di nama banyak resource Cloud de Confiance by S3NS lainnya. Mereferensikan project atau resource-nya akan mengekspos ID project dan nama resource.

Membuat project

Untuk membuat project, Anda harus memiliki izin resourcemanager.projects.create. Izin ini disertakan dalam peran seperti peran Project Creator (roles/resourcemanager.projectCreator).

Untuk mengetahui informasi tentang cara memberikan peran kepada individu dan membatasi akses di seluruh resource organisasi, lihat halaman Mengelola Peran Organisasi Default.

Jika Anda tidak menentukan resource induk, resource induk akan dipilih secara otomatis jika berlaku berdasarkan domain akun pengguna.

Anda dapat membuat project baru menggunakan konsol Cloud de Confiance , Google Cloud CLI, atau metode projects.create().

Konsol

Untuk membuat project baru, lakukan langkah-langkah berikut:

  1. Buka halaman Manage resources di konsol Cloud de Confiance .

    Buka Kelola Resource

    Langkah-langkah selanjutnya akan muncul di konsol Cloud de Confiance .

  2. Pada daftar drop-down Pilih organisasi di bagian atas halaman, pilih resource organisasi tempat Anda ingin membuat project. Jika Anda adalah pengguna uji coba gratis, lewati langkah ini karena daftar ini tidak muncul.
  3. Klik Create Project.
  4. Di jendela Project Baru yang muncul, masukkan nama project dan pilih akun penagihan yang berlaku. Nama project hanya boleh berisi huruf, angka, tanda kutip tunggal, tanda hubung, spasi, atau tanda seru, serta harus memiliki 4 hingga 30 karakter.
  5. Masukkan resource folder atau organisasi induk di kotak Location. Resource tersebut akan menjadi induk hierarkis dari project baru.
  6. Setelah selesai memasukkan detail project baru, klik Buat.

gcloud

  1. Di konsol Cloud de Confiance , aktifkan Cloud Shell.

    Aktifkan Cloud Shell

    Di bagian bawah konsol Cloud de Confiance , sesi Cloud Shell akan dimulai dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi pada sesi.

  2. Untuk membuat project baru, gunakan perintah gcloud projects create:

    gcloud projects create PROJECT_ID

    Dengan PROJECT_ID adalah ID project yang ingin Anda buat. ID project harus diawali dengan huruf kecil, dan hanya boleh berisi huruf ASCII, angka, dan tanda hubung, serta harus terdiri dari 6 hingga 30 karakter.

    Untuk membuat project dengan resource organisasi atau folder sebagai induk, gunakan flag --organization atau --folder. Karena resource hanya dapat memiliki satu induk, hanya satu dari flag ini yang dapat digunakan:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Anda tidak dapat menggunakan kata-kata tertentu di ID project saat membuat project baru dengan metode projects.create(). Beberapa contohnya meliputi google, null, undefined, dan ssl. Saat Anda menggunakan kata yang dilarang, permintaan akan ditampilkan dengan error INVALID_ARGUMENT.

Permintaan berikut hanya membuat project, dan tidak mengaitkannya secara otomatis dengan akun penagihan. Gunakan metode projects.updateBillingInfo untuk menetapkan atau memperbarui akun penagihan yang terkait dengan project.

Buat Permintaan Project:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Buat Respons Project:

{
    "name": "operations/pc.123456789",
}

Permintaan Mendapatkan Operasi:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Mendapatkan Respons Operasi:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Menambahkan tag selama pembuatan project

Tag memberikan cara untuk membuat anotasi untuk resource. Anda dapat menambahkan tag saat membuat project. Anda harus menetapkan peran Pengguna Tag saat menambahkan tag. Untuk mengetahui informasi selengkapnya tentang izin yang ditetapkan ke peran ini, lihat Mengelola tag pada resource. Anda hanya dapat menambahkan namespace untuk pasangan nilai kunci tag dengan salah satu cara berikut:

gcloud

Untuk menambahkan tag selama pembuatan project, jalankan perintah berikut:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Ganti kode berikut:

  • PROJECT_ID adalah ID unik project.
  • ORGANIZATION_ID adalah ID unik organisasi.
  • KEY_VALUE_PAIRS adalah daftar pasangan nilai kunci yang dipisahkan koma yang dapat Anda tetapkan ke resource. Contoh pasangan nilai kunci yang dipisahkan koma adalah 123/environment=production, 456/create=testresource.

REST

Cuplikan berikut adalah permintaan JSON tempat Anda membuat project dan menambahkan tag ke project tersebut.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Menetapkan lingkungan project dengan tag

Anda dapat menggunakan tag untuk membedakan project secara visual berdasarkan lingkungannya, seperti produksi, staging, atau pengembangan. Tindakan ini membantu mencegah error dan meningkatkan kewaspadaan saat Anda bekerja di lingkungan yang sensitif. Google menambahkan indikator visual ke project di pemilih project konsol Cloud de Confiance saat project dengan pasangan nilai kunci tag tertentu dipilih. Indikator ini mengingatkan Anda bahwa perubahan apa pun dapat memengaruhi aplikasi produksi atau non-produksi terkait. Tag dapat diwarisi oleh project atau ditetapkan langsung di project.

Untuk menggunakan fitur ini, lakukan hal berikut:

  1. Buat kunci tag bernama environment.
  2. Buat nilai tag untuk kategori lingkungan yang Anda gunakan. Nilai berikut didukung dan dipetakan ke badge yang sesuai di pemilih project konsol:
    • Prod: Prod, prod, Production, production
    • Dev: Dev, dev, Development, development
    • Pengujian: Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Staging: Staging, staging, Stage, stage
  3. Lampirkan tag yang sesuai ke project Anda dengan membuat pengikatan tag.

Jika project memiliki beberapa tag lingkungan (misalnya, satu diwarisi dari folder dan satu langsung di project), tag yang paling spesifik akan digunakan untuk menentukan badge.

Membuat project menggunakan akun layanan

Anda dapat menggunakan akun layanan untuk mengotomatiskan pembuatan project. Seperti akun pengguna, akun layanan dapat diberi izin untuk membuat project dalam resource organisasi. Akun layanan tidak diizinkan untuk membuat project di luar resource organisasi dan harus menentukan resource induk saat membuat project. Akun layanan dapat membuat project baru menggunakan gcloud CLI atau metode projects.create().

Mengelola kuota project

Untuk meminta kapasitas tambahan untuk project dalam kuota organisasi Anda, buka tiket dukungan dengan tim Cloud de Confiance by S3NS . Untuk mengetahui detailnya, lihat Meminta penyesuaian kuota.

Langkah berikutnya