Es posible que parte de la información de esta página (o toda) no se aplique a Cloud de Confiance de S3NS. Consulta Diferencias con Google Cloud para obtener más información.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cómo crear proyectos

Los proyectos son la unidad operativa fundamental en la jerarquía de recursos de Cloud de Confiance by S3NS . Los proyectos existen entre las carpetas (o la organización) y los recursos, como las máquinas virtuales y el almacenamiento. En esta página, se explica cómo crearCloud de Confiance proyectos con la API de Cloud Resource Manager y la consola de Cloud de Confiance .

Las características clave de los proyectos incluyen las siguientes:

El contenedor de servicio principal: Un proyecto es el nivel base en el que se habilitan todos los servicios (APIs) y en el que se crean recursos como las instancias de Compute Engine o los conjuntos de datos de BigQuery.Cloud de Confiance by S3NS
El límite de confianza: Los proyectos actúan como una capa de aislamiento. De forma predeterminada, los recursos de un proyecto no tienen acceso a los recursos de otro, lo que establece un perímetro seguro para diferentes aplicaciones o entornos.
La unidad de facturación: Los proyectos son la principal forma en que las empresas realizan un seguimiento, organizan y separan los costos en toda su organización.
El punto de vinculación de la política: Si bien las políticas suelen heredarse de las carpetas, el nivel del proyecto es el lugar más común en el que se otorgan permisos específicos (Identity and Access Management, IAM) a los desarrolladores y las cuentas de servicio para las tareas diarias.

Antes de comenzar

Lee acerca del recurso del proyecto en la descripción general de la jerarquía de recursos. Para obtener orientación sobre cómo configurar tu jerarquía de recursos, consulta Elige una jerarquía de recursos para tu zona de destino. Cloud de Confiance

LLos siguientes identificadores se usan para tu proyecto:

Nombre del proyecto: Es un nombre legible para tu proyecto.

El nombre del proyecto no se usa en las API de Google. Puedes editar el nombre del proyecto en cualquier momento durante o después de su creación. No es necesario que los nombres de los proyectos sean únicos.
ID del proyecto: Un identificador único global para tu proyecto.

Un ID del proyecto es una cadena única que diferencia tu proyecto de todos los demás en Cloud de Confiance by S3NS. Después de ingresar un nombre de proyecto, la consolaCloud de Confiance genera un ID del proyecto único que puede ser una combinación de letras, números y guiones. Usar el ID del proyecto generado, pero puedes editarlo durante la creación del proyecto Después de crear el proyecto, el ID del proyecto es permanente.

Un ID del proyecto debe cumplir con los siguientes requisitos:
- Debe tener entre 6 y 30 caracteres.
- Solo puede contener letras minúsculas, números y guiones.
- Debe comenzar con una letra.
- No puede terminar con un guion.
- No puede estar en uso ni haberse usado anteriormente, lo que incluye los proyectos borrados.
- No puede contener cadenas restringidas, como google y ssl. Evita usar cadenas como undefined y null en un ID del proyecto.
Todos Cloud de Confiancelos IDs de proyectos tienen automáticamente el prefijo s3ns:.
Número de proyecto: El número de proyecto es un identificador único generado automáticamente para tu proyecto.

No incluyas información sensible, como información de identificación personal o datos de seguridad, en el nombre, el ID del proyecto ni otros nombres de recursos del proyecto. El ID del proyecto aparece en el nombre de muchos otros recursos de Cloud de Confiance by S3NS. Hacer referencia al proyecto o a sus recursos expone el ID del proyecto y el nombre del recurso.

Crea un proyecto

Para crear un proyecto, debes tener el permiso resourcemanager.projects.create. Este permiso se incluye en roles como el de Creador de proyectos (roles/resourcemanager.projectCreator).

Para obtener información sobre cómo otorgar a las personas el rol y limitar el acceso a los recursos de la organización, consulta la página Administración de roles predeterminados de la organización.

Si no especificas el recurso principal, este se seleccionará automáticamente si corresponde según el dominio de la cuenta de usuario.

Puedes crear un proyecto nuevo con la consola de Cloud de Confiance , Google Cloud CLI o el método projects.create().

Console

Para crear un proyecto nuevo, haz lo siguiente:

Ve a la página Administrar recursos en la Cloud de Confiance consola.
Ir a Administrar recursos

Los pasos restantes aparecen en la consola de Cloud de Confiance .
En la lista desplegable Seleccionar una organización, en la parte superior de la página, selecciona el recurso de la organización en la que deseas crear un proyecto. Si eres un usuario de prueba gratuita, omite este paso, ya que no aparece esta lista.
Haz clic en Crear proyecto.
En la ventana Proyecto nuevo que aparece, ingresa un nombre de proyecto y selecciona una cuenta de facturación según corresponda. El nombre de un proyecto solo puede contener letras, números, comillas simples, guiones, espacios o signos de exclamación, y debe tener entre 4 y 30 caracteres.
Ingresa el recurso de la organización o la carpeta superior en el cuadro Ubicación. Ese recurso será el superior de la jerarquía del proyecto nuevo.
Cuando hayas terminado de ingresar los detalles del proyecto nuevo, haz clic en Crear.

gcloud

En la consola de Cloud de Confiance , activa Cloud Shell.

Activa Cloud Shell

En la parte inferior de la consola de Cloud de Confiance , se inicia una sesión de Cloud Shell que muestra una ventana emergente con una línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.
Para crear un proyecto nuevo, usa el comando gcloud projects create:
```
gcloud projects create PROJECT_ID
```
En este comando, PROJECT_ID es el ID del proyecto que quieres crear. El ID del proyecto debe comenzar con una letra minúscula, contener solo letras, dígitos y guiones ASCII, y tener entre 6 y 30 caracteres.

Para crear un proyecto con un recurso de organización o una carpeta como elemento superior, usa las marcas --organization o --folder. Como un recurso puede tener solo un superior, se puede usar solo una de estas marcas:
```
gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID
```
```
gcloud projects create PROJECT_ID --folder=FOLDER_ID
```

REST

No puedes usar ciertas palabras en el ID del proyecto cuando creas un proyecto nuevo con el método projects.create(). Algunos ejemplos incluyen google, null, undefined y ssl. Cuando usas una palabra restringida, la solicitud se muestra con un error INVALID_ARGUMENT.

La siguiente solicitud solo crea un proyecto y no lo asocia de forma automática con una cuenta de facturación. Usa el método projects.updateBillingInfo para configurar o actualizar la cuenta de facturación asociada con un proyecto.

Crea una solicitud de proyecto:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Crea una respuesta de proyecto:

{
    "name": "operations/pc.123456789",
}

Obtén una solicitud de operación:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Obtén una respuesta de operación:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Agrega etiquetas durante la creación del proyecto

Las etiquetas proporcionan una forma de crear anotaciones para los recursos. Puedes agregar etiquetas cuando creas proyectos. Debes asignar el rol de Usuario de etiquetas cuando agregues etiquetas. Para obtener más información sobre los permisos asignados a este rol, consulta Administra etiquetas en los recursos. Solo puedes agregar el espacio de nombres para los pares clave-valor de la etiqueta de una de las siguientes maneras:

gcloud

Para agregar etiquetas durante la creación del proyecto, ejecuta el siguiente comando:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Reemplaza lo siguiente:

PROJECT_ID es el identificador único del proyecto.
ORGANIZATION_ID es el identificador único de la organización.
KEY_VALUE_PAIRS es una lista separada por comas de pares clave-valor que puedes asignar a tu recurso. Un ejemplo de pares clave-valor separados por comas es 123/environment=production, 456/create=testresource.

REST

El siguiente fragmento es una solicitud JSON en la que creas un proyecto y le agregas etiquetas.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Designa entornos de proyectos con etiquetas

Puedes usar etiquetas para distinguir visualmente los proyectos según su entorno, como producción, etapa de pruebas o desarrollo. Esto ayuda a evitar errores y mejora la conciencia cuando trabajas en entornos sensibles. Google agrega un indicador visual al proyecto en el selector de proyectos de la consola de Cloud de Confiance cuando se selecciona un proyecto con un par clave-valor de etiqueta específico. Este indicador te recuerda que cualquier cambio podría afectar a tus aplicaciones asociadas de producción o no producción. Las etiquetas pueden heredarse del proyecto o establecerse directamente en él.

Para usar esta función, haz lo siguiente:

Crea una clave de etiqueta llamada environment.
Crea valores de etiqueta para las categorías de entorno que usas. Se admiten los siguientes valores, que se asignan a una insignia correspondiente en el selector de proyectos de la consola:
- Prod: Prod, prod, Production, production
- Dev: Dev, dev, Development, development
- Prueba: Prueba, prueba, Pruebas, pruebas, QA, qa, Control de calidad, control de calidad
- Preparación: Preparación, preparación, Preparación, preparación
Crea una vinculación de etiquetas para adjuntar la etiqueta adecuada a tu proyecto.

Si un proyecto tiene varias etiquetas de entorno (por ejemplo, una heredada de una carpeta y otra directamente en el proyecto), se usa la etiqueta más específica para determinar la insignia.

Crea un proyecto con una cuenta de servicio

Puedes usar una cuenta de servicio para automatizar la creación de proyectos. Al igual que a las cuentas de usuario, a las cuentas de servicio se les puede otorgar permiso para crear proyectos dentro de un recurso de organización. Las cuentas de servicio no pueden crear proyectos fuera de un recurso de organización y deben especificar el recurso principal cuando crean un proyecto. Las cuentas de servicio pueden crear un proyecto nuevo con gcloud CLI o el método projects.create().

Administra las cuotas del proyecto

Para solicitar capacidad adicional para los proyectos en la cuota de tu organización, abre un ticket de asistencia con el equipo de Cloud de Confiance by S3NS . Para obtener más información, consulta Solicita un ajuste de cuota.

¿Qué sigue?

Obtén más información para ver y actualizar proyectos.
Obtén más información para borrar y restablecer proyectos.
Obtén información para mover un proyecto dentro de tu jerarquía de recursos.
Obtén más información para migrar un proyecto de un recurso de organización a otro.