Projekte erstellen

Projekte sind die grundlegende Betriebseinheit in der Cloud de Confiance by S3NS Ressourcenhierarchie. Projekte befinden sich zwischen Ordnern (oder der Organisation) und Ressourcen wie virtuellen Maschinen und Speicher. Auf dieser Seite wird erläutert, wie SieCloud de Confiance -Projekte mit der Cloud Resource Manager API und der Cloud de Confiance Console erstellen.

Zu den wichtigsten Merkmalen von Projekten gehören:

  • Der primäre Dienstcontainer: Ein Projekt ist die Basisebene, auf der alleCloud de Confiance by S3NS -Dienste (APIs) aktiviert sind und auf der Ressourcen wie Compute Engine-Instanzen oder BigQuery-Datasets erstellt werden.

  • Vertrauensgrenze: Projekte dienen als Isolierungsebene. Standardmäßig haben Ressourcen in einem Projekt keinen Zugriff auf Ressourcen in einem anderen Projekt. So wird ein sicherer Perimeter für verschiedene Anwendungen oder Umgebungen eingerichtet.

  • Die Abrechnungseinheit: Projekte sind die primäre Methode, mit der Unternehmen Kosten in ihrer Organisation erfassen, organisieren und trennen.

  • Der Richtlinienanhangspunkt: Richtlinien werden zwar häufig von Ordnern übernommen, aber die Projektebene ist der häufigste Ort, an dem Entwicklern und Dienstkonten bestimmte Berechtigungen (Identity and Access Management, IAM) für tägliche Aufgaben gewährt werden.

Hinweis

Lesen Sie die Informationen zur Projektressource unter Ressourcenhierarchie. Eine Anleitung zum Einrichten Ihrer Ressourcenhierarchie finden Sie unter Ressourcenhierarchie für Ihre Cloud de Confiance Landing-Zone festlegen.

Für Ihr Projekt werden die folgenden Kennzeichnungen verwendet:

  • Projektname: Ein für Menschen lesbarer Name für Ihr Projekt.

    Der Projektname wird von den Google APIs nicht verwendet. Sie können den Projektnamen während oder nach der Projekterstellung bearbeiten. Projektnamen müssen nicht eindeutig sein.

  • Projekt-ID: Eine global eindeutige Kennung für Ihr Projekt.

    Eine Projekt-ID ist ein eindeutiger String, der Ihr Projekt von allen anderen in Cloud de Confiance by S3NSunterscheidet. Nachdem Sie einen Projektnamen eingegeben haben, generiert dieCloud de Confiance -Konsole eine eindeutige Projekt-ID, die eine Kombination aus Buchstaben, Zahlen und Bindestrichen sein kann. Verwenden Sie die generierte Projekt-ID. Sie können sie jedoch während der Projekterstellung bearbeiten. Nach dem Erstellen des Projekts ist die Projekt-ID dauerhaft.

    Eine Projekt-ID muss folgende Anforderungen erfüllen:

    • Er muss zwischen 6 und 30 Zeichen lang sein.
    • Er darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten.
    • Er muss mit einem Buchstaben beginnen.
    • Das letzte Zeichen darf kein Bindestrich sein.
    • Sie darf nicht derzeit verwendet werden oder zuvor verwendet worden sein. Dies gilt auch für gelöschte Projekte.
    • Es darf keine eingeschränkten Strings wie google und ssl enthalten. Vermeiden Sie die Verwendung von Strings wie undefined und null in einer Projekt-ID.

    Alle Cloud de ConfianceProjekt-IDs werden automatisch mit s3ns: versehen.

  • Projektnummer: Eine Projektnummer ist eine automatisch generierte eindeutige Kennung für Ihr Projekt.

Der Projektname, die Projekt-ID oder andere Ressourcennamen sollten keine vertraulichen Informationen wie personenidentifizierbare Informationen oder Sicherheitsdaten enthalten. Die Projekt-ID wird im Namen vieler anderer Cloud de Confiance by S3NSRessourcen angezeigt. Wenn Sie auf das Projekt oder seine Ressourcen verweisen, werden die Projekt-ID und der Ressourcenname offengelegt.

Projekt erstellen

Zum Erstellen eines Projekts benötigen Sie die Berechtigung resourcemanager.projects.create. Diese Berechtigung ist in Rollen wie der Rolle „Projektersteller“ (roles/resourcemanager.projectCreator) enthalten.

Informationen zum Zuweisen der Rolle für einzelne Nutzer und zum Einschränken des organisationsweiten Zugriffs auf Ressourcen finden Sie auf der Seite Standardorganisationsrollen verwalten.

Wenn Sie die übergeordnete Ressource nicht angeben, wird automatisch anhand der Domain des Nutzerkontos eine übergeordnete Ressource ausgewählt, sofern zutreffend.

Sie können ein neues Projekt mit der Cloud de Confiance Console, der Google Cloud CLI oder der Methode projects.create() erstellen.

Console

So erstellen Sie ein neues Projekt:

  1. Wechseln Sie in der Cloud de Confiance -Console zur Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

    Die verbleibenden Schritte werden in der Cloud de Confiance Console angezeigt.

  2. Wählen Sie oben auf der Seite in der Drop-down-Liste Organisation auswählen die Organisationsressource aus, in der Sie ein Projekt erstellen möchten. Wenn Sie eine kostenlose Testversion verwenden, überspringen Sie diesen Schritt, da diese Liste dann nicht angezeigt wird.
  3. Klicken Sie auf Projekt erstellen.
  4. Geben Sie im angezeigten Fenster Neues Projekt einen Projektnamen ein und wählen Sie ggf. ein Rechnungskonto aus. Ein Projektname darf nur Buchstaben, Zahlen, einfache Anführungszeichen, Bindestriche, Leerzeichen oder Ausrufezeichen enthalten und muss zwischen 4 und 30 Zeichen lang sein.
  5. Geben Sie die übergeordnete Organisations- oder Ordnerressource in das Feld Speicherort ein. Diese Ressource ist das hierarchisch übergeordnete Element des neuen Projekts.
  6. Nachdem Sie die Details zum neuen Projekt eingegeben haben, klicken Sie auf Erstellen.

gcloud

  1. Aktivieren Sie Cloud Shell in der Cloud de Confiance Console.

    Cloud Shell aktivieren

    Unten in der Cloud de Confiance Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Verwenden Sie zum Erstellen eines neuen Projekts den Befehl gcloud projects create:

    gcloud projects create PROJECT_ID

    Dabei steht PROJECT_ID für die ID des Projekts, das Sie erstellen möchten. Die Projekt-ID muss mit einem Kleinbuchstaben beginnen, 6 bis 30 Zeichen lang sein und darf nur ASCII-Buchstaben, Ziffern oder Bindestriche enthalten.

    Wenn Sie ein Projekt mit einer Organisationsressource oder einem Ordner als übergeordnetes Element erstellen möchten, verwenden Sie das Flag --organization bzw. --folder. Da einer Ressource nur ein Element übergeordnet sein darf, kann nur eines dieser Flags verwendet werden:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Wenn Sie mit der Methode projects.create() ein neues Projekt erstellen, können Sie in der Projekt-ID bestimmte Wörter nicht verwenden. Beispiele hierfür sind google, null, undefined und ssl. Wenn Sie ein nicht erlaubtes Wort verwenden, gibt die Anfrage den Fehler INVALID_ARGUMENT zurück.

Mit der folgenden Anfrage wird nur ein Projekt erstellt und nicht automatisch mit einem Rechnungskonto verknüpft. Verwenden Sie die Methode projects.updateBillingInfo, um das mit einem Projekt verknüpfte Rechnungskonto festzulegen oder zu aktualisieren.

Anfrage zum Erstellen eines Projekts:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Antwort zum Erstellen eines Projekts:

{
    "name": "operations/pc.123456789",
}

Anfrage zum Abrufen des Vorgangs:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Antwort zum Abrufen des Vorgangs:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Tags beim Erstellen eines Projekts hinzufügen

Mit Tags können Sie Annotationen für Ressourcen erstellen. Sie können beim Erstellen von Projekten Tags hinzufügen. Sie müssen die Rolle Tag User (Nutzer mit Tags versehen) zuweisen, wenn Sie Tags hinzufügen. Weitere Informationen zu den Berechtigungen, die dieser Rolle zugewiesen sind, finden Sie unter Tags für Ressourcen verwalten. Sie können den Namespace für die Tag-Schlüssel/Wert-Paare nur auf eine der folgenden Arten hinzufügen:

gcloud

Führen Sie den folgenden Befehl aus, um beim Erstellen des Projekts Tags hinzuzufügen:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Ersetzen Sie Folgendes:

  • PROJECT_ID ist die eindeutige Kennung des Projekts.
  • ORGANIZATION_ID ist die eindeutige Kennung der Organisation.
  • KEY_VALUE_PAIRS ist eine durch Kommas getrennte Liste von Schlüssel/Wert-Paaren, die Sie Ihrer Ressource zuweisen können. Ein Beispiel für kommagetrennte Schlüssel/Wert-Paare ist 123/environment=production, 456/create=testresource.

REST

Das folgende Snippet ist eine JSON-Anfrage, mit der Sie ein Projekt erstellen und ihm Tags hinzufügen.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Projektumgebungen mit Tags kennzeichnen

Mit Tags können Sie Projekte anhand ihrer Umgebung visuell unterscheiden, z. B. Produktion, Staging oder Entwicklung. So werden Fehler vermieden und Sie sind sich Ihrer Umgebung besser bewusst, wenn Sie in sensiblen Umgebungen arbeiten. Google fügt dem Projekt in der Projektauswahl der Cloud de Confiance -Console einen visuellen Indikator hinzu, wenn ein Projekt mit einem bestimmten Tag-Schlüssel/Wert-Paar ausgewählt wird. Diese Kennzeichnung soll Sie daran erinnern, dass sich Änderungen auf Ihre verknüpften Produktions- oder Nichtproduktionsanwendungen auswirken können. Tags können entweder vom Projekt übernommen oder direkt für das Projekt festgelegt werden.

So verwenden Sie diese Funktion:

  1. Erstellen Sie einen Tag-Schlüssel mit dem Namen environment.
  2. Erstellen Sie Tag-Werte für die verwendeten Umgebungskategorien. Die folgenden Werte werden unterstützt und sind einem entsprechenden Badge in der Projektauswahl der Console zugeordnet:
    • Prod: Prod, prod, Production, production
    • Dev: Dev, dev, Development, development
    • Test: Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Staging: Staging, Staging, Stage, Stage
  3. Hängen Sie das entsprechende Tag an Ihr Projekt an, indem Sie eine Tag-Bindung erstellen.

Wenn ein Projekt mehrere Umgebungstags hat (z. B. eines, das von einem Ordner übernommen wurde, und eines direkt im Projekt), wird das spezifischste Tag verwendet, um das Badge zu bestimmen.

Projekt mithilfe eines Dienstkontos erstellen

Sie können ein Dienstkonto verwenden, um die Projekterstellung zu automatisieren. Wie Nutzerkonten kann auch Dienstkonten die Berechtigung zum Erstellen von Projekten innerhalb einer Organisationsressource gewährt werden. Dienstkonten können keine Projekte außerhalb einer Organisationsressource erstellen und müssen beim Erstellen eines Projekts die übergeordnete Ressource angeben. Dienstkonten können mit der gcloud CLI oder der Methode projects.create() ein neues Projekt erstellen.

Projektkontingente verwalten

Wenn Sie zusätzliche Kapazität für Projekte in Ihrem Organisationskontingent anfordern möchten, erstellen Sie ein Support-Ticket für das Cloud de Confiance by S3NS -Team. Weitere Informationen finden Sie unter Kontingentanpassung anfordern.

Nächste Schritte