Membuat project

Project adalah unit operasi dasar dalam Cloud de Confiance by S3NS resource hierarki. Project ada di antara folder (atau organisasi) dan resource seperti virtual machine dan penyimpanan. Halaman ini menjelaskan cara membuat Cloud de Confiance project menggunakan Cloud Resource Manager API dan Cloud de Confiance konsol.

Karakteristik utama project mencakup hal berikut:

  • Penampung layanan utama: Project adalah tingkat dasar tempat semua Cloud de Confiance by S3NS layanan (API) diaktifkan dan tempat resource seperti instance Compute Engine atau set data BigQuery dibuat.

  • Batas kepercayaan: Project berfungsi sebagai lapisan isolasi. Secara default, resource dalam satu project tidak memiliki akses ke resource di project lain, sehingga menetapkan perimeter yang aman untuk aplikasi atau lingkungan yang berbeda.

  • Unit penagihan: Project adalah cara utama bisnis melacak, mengatur, dan memisahkan biaya di seluruh organisasi.

  • Titik lampiran kebijakan: Meskipun kebijakan sering kali diwarisi dari folder, tingkat project adalah tempat paling umum untuk memberikan izin tertentu ( Identity and Access Management (IAM)) kepada developer dan akun layanan untuk tugas sehari-hari.

Sebelum memulai

Baca tentang resource project dalam ringkasan hierarki resource. Untuk panduan tentang cara menyiapkan hierarki resource, lihat Menentukan hierarki resource untuk{/}zona landing. Cloud de Confiance

TPengenal berikut digunakan untuk project Anda:

  • Nama project: Nama yang mudah dibaca untuk project Anda.

    Nama project tidak digunakan oleh Google API mana pun. Anda dapat mengedit nama project kapan saja selama atau setelah pembuatan project. Nama project tidak harus unik.

  • Project ID: ID unik secara global untuk project Anda.

    Project ID adalah string unik yang membedakan project Anda dari project lain di Cloud de Confiance by S3NS. Setelah Anda memasukkan nama project,Cloud de Confiance konsol akan membuat project ID unik yang dapat berupa kombinasi huruf, angka, dan tanda hubung. Gunakan project ID yang dibuat, tetapi Anda dapat mengeditnya selama pembuatan project. Setelah pembuatan project, project ID bersifat permanen.

    Project ID memiliki persyaratan berikut:

    • Panjangnya harus 6 hingga 30 karakter.
    • Hanya boleh berisi huruf kecil, angka, dan tanda hubung.
    • Harus dimulai dengan huruf.
    • Tidak boleh diakhiri dengan tanda hubung.
    • Tidak boleh digunakan atau sebelumnya digunakan; hal ini mencakup project yang dihapus.
    • Tidak boleh berisi string yang dibatasi seperti google dan ssl. Hindari penggunaan string seperti undefined dan null di project ID.

    Semua Cloud de Confiance project ID otomatis diberi awalan dengan s3ns:.

  • Nomor project: Nomor project adalah ID unik yang dibuat secara otomatis untuk project Anda.

Jangan menyertakan informasi sensitif, misalnya, informasi identitas pribadi atau data keamanan, dalam nama project, project ID, atau nama resource lainnya. Project ID muncul dalam nama banyak resource lainnya. Cloud de Confiance by S3NSMereferensikan project atau resource-nya akan mengekspos project ID dan nama resource.

Membuat project

Untuk membuat project, Anda harus memiliki izin resourcemanager.projects.create. Izin ini disertakan dalam peran seperti peran Pembuat Project (roles/resourcemanager.projectCreator).

Untuk mengetahui informasi tentang cara memberikan peran kepada individu dan membatasi akses di seluruh resource organisasi, lihat halaman Mengelola Peran Organisasi Default.

Jika Anda tidak menentukan resource induk, resource induk akan dipilih secara otomatis jika berlaku berdasarkan domain akun pengguna.

Anda dapat membuat project baru menggunakan konsol, Google Cloud CLI, atau metode. Cloud de Confiance projects.create()

Konsol

Untuk membuat project baru, lakukan hal berikut:

  1. Buka halaman Manage resources di Cloud de Confiance konsol.

    Buka Kelola Resource

    Langkah-langkah selanjutnya akan muncul di Cloud de Confiance konsol.

  2. Pada daftar drop-down Select organization di bagian atas halaman, pilih resource organisasi tempat Anda ingin membuat project. Jika Anda adalah pengguna uji coba gratis, lewati langkah ini karena daftar ini tidak akan muncul.
  3. Klik Create Project.
  4. Di jendela New Project yang muncul, masukkan nama project dan pilih akun penagihan yang berlaku. Nama project hanya boleh berisi huruf, angka, tanda kutip tunggal, tanda hubung, spasi, atau tanda seru, serta harus memiliki 4 sampai 30 karakter.
  5. Masukkan resource organisasi atau folder induk di kotak Location. Resource tersebut akan menjadi induk hierarkis dari project baru.
  6. Setelah selesai memasukkan detail project baru, klik Create.

gcloud

  1. Di konsol, aktifkan Cloud Shell. Cloud de Confiance

    Aktifkan Cloud Shell

    Di bagian bawah konsol Cloud de Confiance , sesi Cloud Shell akan dimulai dan menampilkan prompt command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi pada sesi.

  2. Untuk membuat project baru, gunakan perintah gcloud projects create:

    gcloud projects create PROJECT_ID

    Dengan PROJECT_ID adalah ID untuk project yang ingin Anda buat. Project ID harus dimulai dengan huruf kecil, dan hanya dapat berisi huruf ASCII, angka, dan tanda hubung, serta harus memiliki 6 hingga 30 karakter.

    Untuk membuat project dengan resource organisasi atau folder sebagai induk, gunakan flag --organization atau --folder. Karena resource hanya dapat memiliki satu induk, hanya satu dari flag ini yang dapat digunakan:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Anda tidak dapat menggunakan kata-kata tertentu di project ID saat membuat project baru dengan metode projects.create(). Beberapa contohnya mencakup google, null, undefined, dan ssl. Saat Anda menggunakan kata yang dibatasi, permintaan akan menampilkan error INVALID_ARGUMENT.

Permintaan berikut hanya membuat project, dan tidak mengaitkannya secara otomatis dengan akun penagihan. Gunakan metode projects.updateBillingInfo untuk menetapkan atau memperbarui akun penagihan yang terkait dengan project.

Membuat Permintaan Project:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Membuat Respons Project:

{
    "name": "operations/pc.123456789",
}

Mendapatkan Permintaan Operasi:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Mendapatkan Respons Operasi:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Menambahkan tag selama pembuatan project

Tag memberikan cara untuk membuat anotasi untuk resource. Anda dapat menambahkan tag pada saat membuat project. Anda harus menetapkan peran Pengguna Tag saat menambahkan tag. Untuk mengetahui informasi selengkapnya tentang izin yang ditetapkan ke peran ini, lihat Mengelola tag pada resource. Anda hanya dapat menambahkan namespace untuk key-value pair tag dengan salah satu cara berikut:

gcloud

Untuk menambahkan tag selama pembuatan project, jalankan perintah berikut:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Ganti kode berikut:

  • PROJECT_ID adalah ID unik project.
  • ORGANIZATION_ID adalah ID unik organisasi.
  • KEY_VALUE_PAIRS adalah daftar key-value pair yang dipisahkan koma yang dapat Anda tetapkan ke resource. Contoh key-value pair yang dipisahkan koma adalah 123/environment=production, 456/create=testresource.

REST

Cuplikan berikut adalah permintaan JSON tempat Anda membuat project dan menambahkan tag ke project tersebut.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Menentukan lingkungan project dengan tag

Anda dapat menggunakan tag untuk membedakan project secara visual berdasarkan lingkungannya, seperti produksi, staging, atau pengembangan. Hal ini membantu mencegah error dan meningkatkan kesadaran saat Anda bekerja di lingkungan yang sensitif. Google menambahkan indikator visual ke project di Cloud de Confiance pemilih project konsol saat project dengan key-value pair tag tertentu dipilih. Indikator ini mengingatkan Anda bahwa perubahan apa pun dapat memengaruhi aplikasi produksi atau non-produksi terkait. Tag dapat diwarisi oleh project atau ditetapkan langsung di project.

Untuk menggunakan fitur ini, lakukan hal berikut:

  1. Buat kunci tag bernama environment.
  2. Buat nilai tag untuk kategori lingkungan yang Anda gunakan. Nilai berikut didukung dan dipetakan ke badge yang sesuai di pemilih project konsol:
    • Prod: Prod, prod, Production, production
    • Dev: Dev, dev, Development, development
    • Test: Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Staging: Staging, staging, Stage, stage
  3. Lampirkan tag yang sesuai ke project Anda dengan membuat binding tag.

Jika project memiliki beberapa tag lingkungan (misalnya, satu diwarisi dari folder dan satu langsung di project), tag yang paling spesifik akan digunakan untuk menentukan badge.

Membuat project menggunakan akun layanan

Anda dapat menggunakan akun layanan untuk mengotomatiskan pembuatan project. Seperti akun pengguna, akun layanan dapat diberi izin untuk membuat project dalam resource organisasi. Akun layanan tidak diizinkan membuat project di luar resource organisasi dan harus menentukan resource induk saat membuat project. Akun layanan dapat membuat project baru menggunakan gcloud CLI atau metode projects.create().

Mengelola kuota project

Untuk meminta kapasitas tambahan untuk project dalam kuota organisasi Anda, buka tiket dukungan dengan Cloud de Confiance by S3NS tim. Untuk mengetahui detailnya, lihat Meminta penyesuaian kuota.

Langkah berikutnya