Cómo crear proyectos

Los proyectos son la unidad operativa fundamental en la Cloud de Confiance by S3NS jerarquía de recursos. Los proyectos existen entre las carpetas (o la organización) y los recursos, como las máquinas virtuales y el almacenamiento. En esta página, se explica cómo crear Cloud de Confiance proyectos con la API de Cloud Resource Manager y la Cloud de Confiance consola de.

Las características clave de los proyectos incluyen lo siguiente:

  • El contenedor de servicio principal: Un proyecto es el nivel base en el que se habilitan todos los Cloud de Confiance by S3NS servicios (APIs) y en el que se crean recursos como las instancias de Compute Engine o los conjuntos de datos de BigQuery.

  • El límite de confianza: Los proyectos sirven como una capa de aislamiento. De forma predeterminada, los recursos de un proyecto no tienen acceso a los recursos de otro, lo que establece un perímetro seguro para diferentes aplicaciones o entornos.

  • La unidad de facturación: Los proyectos son la forma principal en que las empresas hacen un seguimiento, organizan y separan los costos en toda su organización.

  • El punto de adjuntos de políticas: Si bien las políticas suelen heredarse de las carpetas, el nivel del proyecto es el lugar más común en el que se otorgan permisos específicos (Identity and Access Management [IAM]) a los desarrolladores y las cuentas de servicio para las tareas diarias.

Antes de comenzar

Lee acerca del recurso del proyecto en la descripción general de la jerarquía de recursos. Para obtener orientación sobre cómo configurar tu jerarquía de recursos, consulta Elige una jerarquía de recursos para tu{/}zona de destino. Cloud de Confiance

TLos siguientes identificadores se usan para tu proyecto:

  • Nombre del proyecto: Un nombre legible para tu proyecto.

    El nombre del proyecto no se usa en las API de Google. Puedes editar el nombre del proyecto en cualquier momento durante o después de su creación. Los nombres de los proyectos no deben ser únicos.

  • ID del proyecto: Un identificador único global para tu proyecto.

    Un ID del proyecto es una cadena única que diferencia tu proyecto de todos los demás en Cloud de Confiance by S3NS. Después de ingresar un nombre de proyecto, la Cloud de Confiance consola genera un ID del proyecto único que puede ser una combinación de letras, números y guiones. Usa el ID del proyecto generado, pero puedes editarlo durante la creación del proyecto. Después de la creación del proyecto, el ID del proyecto es permanente.

    Un ID del proyecto tiene los siguientes requisitos:

    • Debe tener entre 6 y 30 caracteres.
    • Solo puede contener letras minúsculas, números y guiones.
    • Debe comenzar con una letra.
    • No puede terminar con un guion.
    • No puede estar en uso ni haberse usado antes; esto incluye los proyectos borrados.
    • No puede contener cadenas restringidas, como google y ssl. Evita usar cadenas como undefined y null en un ID del proyecto.

    Todos Cloud de Confiance los IDs del proyecto tienen el prefijo s3ns: de forma automática.

  • Número de proyecto: Un número de proyecto es un identificador único generado de forma automática para tu proyecto.

No incluyas información sensible, por ejemplo, información de identificación personal o datos de seguridad, en el nombre del proyecto, el ID del proyecto ni otros nombres de recursos. El ID del proyecto aparece en el nombre de muchos otros Cloud de Confiance by S3NS recursos. Si haces referencia al proyecto o a sus recursos, se expone el ID del proyecto y el nombre del recurso.

Crea un proyecto

Para crear un proyecto, debes tener el permiso resourcemanager.projects.create. Este permiso se incluye en roles como el rol Creador de proyectos (roles/resourcemanager.projectCreator).

Para obtener información sobre cómo otorgar a las personas el rol y limitar el acceso en toda la organización, consulta la página sobre cómo administrar los roles predeterminados de la organización.

Si no especificas el recurso superior, este se selecciona de forma automática, si corresponde, en función del dominio de la cuenta de usuario.

Puedes crear un proyecto nuevo con la Cloud de Confiance consola, la Google Cloud CLI o el projects.create() método.

Console

Para crear un proyecto nuevo, haz lo siguiente:

  1. Ve a la página Administrar recursos en la Cloud de Confiance consola.

    Ir a Administrar recursos

    Los pasos restantes aparecen en la Cloud de Confiance consola de.

  2. En la lista desplegable Seleccionar una organización , en la parte superior de la página, selecciona el recurso de la organización en la que deseas crear un proyecto. Si eres un usuario de prueba gratuita, omite este paso, ya que no aparece esta lista.
  3. Haz clic en Crear proyecto.
  4. En la ventana Proyecto nuevo que aparece, ingresa un nombre de proyecto y selecciona una cuenta de facturación según corresponda. El nombre de un proyecto solo puede contener letras, números, comillas simples, guiones, espacios o signos de exclamación, y debe tener entre 4 y 30 caracteres.
  5. Ingresa el recurso de la organización o la carpeta superior en el cuadro Ubicación. Ese recurso será el superior de la jerarquía del proyecto nuevo.
  6. Cuando hayas terminado de ingresar los detalles del proyecto nuevo, haz clic en Crear.

gcloud

  1. En la Cloud de Confiance consola, activa Cloud Shell.

    Activa Cloud Shell

    En la parte inferior de la Cloud de Confiance consola, se inicia una sesión de Cloud Shell y se muestra un prompt de línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.

  2. Para crear un proyecto nuevo, usa el gcloud projects create comando:

    gcloud projects create PROJECT_ID

    En este comando, PROJECT_ID es el ID del proyecto que quieres crear. El ID del proyecto debe comenzar con una letra minúscula, contener solo letras, dígitos y guiones ASCII, y tener entre 6 y 30 caracteres.

    Para crear un proyecto con un recurso de organización o una carpeta como superior, usa las marcas --organization o --folder. Como un recurso puede tener solo un superior, se puede usar solo una de estas marcas:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

No puedes usar ciertas palabras en el ID del proyecto cuando creas un proyecto nuevo con el método projects.create(). Algunos ejemplos incluyen google, null, undefined y ssl. Cuando usas una palabra restringida, la solicitud se muestra con un error INVALID_ARGUMENT.

La siguiente solicitud solo crea un proyecto, no lo asocia de forma automática con una cuenta de facturación. Usa el projects.updateBillingInfo método para configurar o actualizar la cuenta de facturación asociada con un proyecto.

Crea una solicitud de proyecto:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Crea una respuesta de proyecto:

{
    "name": "operations/pc.123456789",
}

Obtén una solicitud de operación:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Obtén una respuesta de operación:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Agrega etiquetas durante la creación del proyecto

Las etiquetas proporcionan una forma de crear anotaciones para los recursos. Puedes agregar etiquetas cuando creas proyectos. Debes asignar el rol Usuario de etiquetas cuando agregues etiquetas. Para obtener más información sobre los permisos asignados a este rol, consulta Administra etiquetas en los recursos. Solo puedes agregar el espacio de nombres para los pares clave-valor de la etiqueta de una de las siguientes maneras:

gcloud

Para agregar etiquetas durante la creación del proyecto, ejecuta el siguiente comando:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Reemplaza lo siguiente:

  • PROJECT_ID es el identificador único del proyecto.
  • ORGANIZATION_ID es el identificador único de la organización.
  • KEY_VALUE_PAIRS es una lista separada por comas de pares clave-valor que puedes asignar a tu recurso. Un ejemplo de pares clave-valor separados por comas es 123/environment=production, 456/create=testresource.

REST

El siguiente fragmento es una solicitud JSON en la que creas un proyecto y le agregas etiquetas.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Designa entornos de proyectos con etiquetas

Puedes usar etiquetas para distinguir visualmente los proyectos según su entorno, como producción, etapa de pruebas o desarrollo. Esto ayuda a evitar errores y mejora el conocimiento cuando trabajas en entornos sensibles. Google agrega un indicador visual al proyecto en el Cloud de Confiance selector de proyectos de laconsola cuando se selecciona un proyecto con un par clave-valor de etiqueta específico. Este indicador te recuerda que cualquier cambio podría afectar a las aplicaciones asociadas de producción o no producción. Las etiquetas pueden heredarse del proyecto o configurarse directamente en él.

Para usar esta función, haz lo siguiente:

  1. Crea una clave de etiqueta con el nombre environment.
  2. Crea valores de etiqueta para las categorías de entorno que usas. Se admiten los siguientes valores y se asignan a una insignia correspondiente en el selector de proyectos de la consola:
    • Prod: Prod, prod, Production, production
    • Dev: Dev, dev, Development, development
    • Test: Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Staging: Staging, staging, Stage, stage
  3. Para adjuntar la etiqueta adecuada a tu proyecto mediante la creación de una vinculación de etiquetas.

Si un proyecto tiene varias etiquetas de entorno (por ejemplo, una heredada de una carpeta y una directamente en el proyecto), se usa la etiqueta más específica para determinar la insignia.

Crea un proyecto con una cuenta de servicio

Puedes usar una cuenta de servicio para automatizar la creación de proyectos. Al igual que a las cuentas de usuario, a las cuentas de servicio se les puede otorgar permiso para crear proyectos dentro de un recurso de organización. Las cuentas de servicio no pueden crear proyectos fuera de un recurso de organización y deben especificar el recurso superior durante la creación de un proyecto. Las cuentas de servicio pueden crear un proyecto nuevo con gcloud CLI o el método projects.create().

Administra las cuotas del proyecto

Si deseas solicitar capacidad adicional para los proyectos en tu cuota de la organización, abre un ticket de asistencia con el Cloud de Confiance by S3NS equipo. Para obtener más información, consulta Solicita un ajuste de cuota.

¿Qué sigue?