Creare progetti

I progetti sono l'unità operativa fondamentale nella gerarchia delle risorse Cloud de Confiance by S3NS . I progetti si trovano tra le cartelle (o l'organizzazione) e le risorse come macchine virtuali e spazio di archiviazione. Questa pagina spiega come creare progettiCloud de Confiance utilizzando l'API Resource Manager e la console Cloud de Confiance .

Le caratteristiche principali dei progetti includono:

  • Il contenitore di servizi principale: un progetto è il livello base in cui sono abilitati tutti iCloud de Confiance by S3NS servizi (API) e in cui vengono create risorse come le istanze Compute Engine o i set di dati BigQuery.

  • Il confine di attendibilità: i progetti fungono da livello di isolamento. Per impostazione predefinita, le risorse di un progetto non hanno accesso a quelle di un altro, stabilendo un perimetro sicuro per applicazioni o ambienti diversi.

  • L'unità di fatturazione: i progetti sono il modo principale in cui le aziende monitorano, organizzano e separano i costi all'interno dell'organizzazione.

  • Il punto di collegamento dei criteri: anche se i criteri spesso vengono ereditati dalle cartelle, il livello di progetto è il punto più comune in cui vengono concesse autorizzazioni specifiche (Identity and Access Management (IAM)) a sviluppatori e service account per le attività quotidiane.

Prima di iniziare

Scopri di più sulla risorsa progetto nella panoramica della gerarchia delle risorse. Per indicazioni sulla configurazione della gerarchia delle risorse, vedi Decidere una gerarchia delle risorse per la tua Cloud de Confiance landing zone.

Per il tuo progetto vengono utilizzati i seguenti identificatori:

  • Nome progetto: un nome leggibile per il progetto.

    Il nome del progetto non è utilizzato da nessuna API di Google. Puoi modificare il nome del progetto in qualsiasi momento durante o dopo la creazione del progetto. I nomi dei progetti non devono essere univoci.

  • ID progetto: un identificatore univoco globale per il tuo progetto.

    Un ID progetto è una stringa univoca che distingue il tuo progetto da tutti gli altri in Cloud de Confiance by S3NS. Dopo aver inserito un nome del progetto, la consoleCloud de Confiance genera un ID progetto univoco che può essere una combinazione di lettere, numeri e trattini. Utilizza l'ID progetto generato, ma puoi modificarlo durante la creazione del progetto. Dopo la creazione del progetto, l'ID progetto è permanente.

    Un ID progetto deve soddisfare i seguenti requisiti:

    • Deve essere compreso tra 6 e 30 caratteri.
    • Può contenere solo lettere minuscole, numeri e trattini.
    • Deve iniziare con una lettera.
    • Non può terminare con un trattino.
    • Non può essere in uso o utilizzato in precedenza, inclusi i progetti eliminati.
    • Non può contenere stringhe con limitazioni come google e ssl. Evita di utilizzare stringhe come undefined e null in un ID progetto.

    Tutti Cloud de Confiance gli ID progetto hanno automaticamente il prefisso s3ns:.

  • Numero di progetto: un identificatore univoco generato automaticamente per il tuo progetto.

Non includere informazioni sensibili, ad esempio informazioni che consentono l'identificazione personale o dati di sicurezza, nel nome del progetto, nell'ID progetto o in altri nomi di risorse. L'ID progetto viene visualizzato nel nome di molte altre risorse Cloud de Confiance by S3NS. Il riferimento al progetto o alle relative risorse espone l'ID progetto e il nome della risorsa.

Crea un progetto

Per creare un progetto, devi disporre dell'autorizzazione resourcemanager.projects.create. Questa autorizzazione è inclusa in ruoli come Autore progetto (roles/resourcemanager.projectCreator).

Per informazioni su come concedere il ruolo a privati e limitare l'accesso a livello di risorsa dell'organizzazione, consulta la pagina Gestione dei ruoli predefiniti dell'organizzazione.

Se non specifichi la risorsa padre, viene selezionata automaticamente una risorsa padre, se applicabile, in base al dominio dell'account utente.

Puoi creare un nuovo progetto utilizzando la console Cloud de Confiance , Google Cloud CLI o il metodo projects.create().

Console

Per creare un nuovo progetto, segui questi passaggi:

  1. Vai alla pagina Gestisci risorse nella console Cloud de Confiance .

    Vai a Gestisci risorse

    I passaggi rimanenti vengono visualizzati nella console Cloud de Confiance .

  2. Nell'elenco a discesa Seleziona organizzazione nella parte superiore della pagina, scegli la risorsa Organizzazione in cui creare un progetto. Se stai usufruendo di una prova senza costi, salta questo passaggio perché l'elenco non viene visualizzato.
  3. Fai clic su Crea progetto.
  4. Nella finestra Nuovo progetto visualizzata, inserisci un nome per il progetto e seleziona un account di fatturazione appropriato. Il nome del progetto può contenere solo lettere, numeri, virgolette singole, trattini, spazi o punti esclamativi e deve avere una lunghezza compresa tra 4 e 30 caratteri.
  5. Inserisci la cartella o l'organizzazione padre nella casella Posizione. Questa risorsa sarà l'entità padre gerarchica di un nuovo progetto.
  6. Una volta specificati i dettagli del nuovo progetto, fai clic su Crea.

gcloud

  1. Nella console Cloud de Confiance , attiva Cloud Shell.

    Attiva Cloud Shell

    Nella parte inferiore della console Cloud de Confiance viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.

  2. Per creare un nuovo progetto, utilizza il comando gcloud projects create:

    gcloud projects create PROJECT_ID

    Dove PROJECT_ID è l'ID del progetto che vuoi creare. Un ID progetto deve iniziare con una lettera minuscola e può contenere solo lettere ASCII, cifre e trattini e deve essere compreso tra 6 e 30 caratteri.

    Per creare un progetto con una risorsa organizzazione o una cartella come elemento padre, utilizza i flag --organization o --folder. Poiché una risorsa può avere un solo genitore, è possibile utilizzare solo uno di questi flag:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Non puoi utilizzare determinate parole nell'ID progetto quando crei un nuovo progetto con il metodo projects.create(). Alcuni esempi includono google, null, undefined e ssl. Quando utilizzi una parola con limitazioni, la richiesta viene restituita con un errore INVALID_ARGUMENT.

La seguente richiesta crea solo un progetto e non lo associa automaticamente a un account di fatturazione. Utilizza il metodo projects.updateBillingInfo per impostare o aggiornare l'account di fatturazione associato a un progetto.

Crea richiesta di progetto:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Crea risposta al progetto:

{
    "name": "operations/pc.123456789",
}

Richiesta di recupero operazione:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Get Operation Response:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Aggiungere tag durante la creazione del progetto

I tag forniscono un modo per creare annotazioni per le risorse. Puoi aggiungere tag al momento della creazione dei progetti. Devi assegnare il ruolo Tagga utente durante l'aggiunta dei tag. Per saperne di più sulle autorizzazioni assegnate a questo ruolo, consulta Gestire i tag sulle risorse. Puoi aggiungere lo spazio dei nomi per le coppie chiave-valore dei tag solo in uno dei seguenti modi:

gcloud

Per aggiungere tag durante la creazione del progetto, esegui questo comando:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Sostituisci quanto segue:

  • PROJECT_ID è l'identificatore univoco del progetto.
  • ORGANIZATION_ID è l'identificatore univoco dell'organizzazione.
  • KEY_VALUE_PAIRS è un elenco separato da virgole di coppie chiave-valore che puoi assegnare alla tua risorsa. Un esempio di coppie chiave-valore separate da virgole è 123/environment=production, 456/create=testresource.

REST

Il seguente snippet è una richiesta JSON in cui crei un progetto e aggiungi tag.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Designare gli ambienti del progetto con i tag

Puoi utilizzare i tag per distinguere visivamente i progetti in base al loro ambiente, ad esempio produzione, gestione temporanea o sviluppo. Ciò contribuisce a prevenire errori e migliora la consapevolezza quando lavori in ambienti sensibili. Google aggiunge un indicatore visivo al progetto nel selettore di progetti della console Cloud de Confiance quando viene selezionato un progetto con una coppia chiave-valore di tag specifica. Questo indicatore ti ricorda che qualsiasi modifica potrebbe influire sulle applicazioni di produzione o non di produzione associate. I tag possono essere ereditati dal progetto o impostati direttamente sul progetto.

Per utilizzare questa funzionalità:

  1. Crea una chiave tag denominata environment.
  2. Crea valori dei tag per le categorie di ambiente che utilizzi. Sono supportati i seguenti valori e vengono mappati a un badge corrispondente nel selettore di progetti della console:
    • Prod: Prod, prod, Production, production
    • Dev: Dev, dev, Development, development
    • Test: Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Staging: Staging, staging, Stage, stage
  3. Associa il tag appropriato al tuo progetto creando un'associazione di tag.

Se un progetto ha più tag di ambiente (ad esempio, uno ereditato da una cartella e uno direttamente sul progetto), per determinare il badge viene utilizzato il tag più specifico.

Creazione di un progetto utilizzando un account di servizio

Puoi utilizzare un account di servizio per automatizzare la creazione dei progetti. Come gli account utente, ai service account può essere concessa l'autorizzazione per creare progetti all'interno di una risorsa organizzazione. I service account non sono autorizzati a creare progetti al di fuori di una risorsa organizzazione e devono specificare la risorsa padre durante la creazione di un progetto. I service account possono creare un nuovo progetto utilizzando gcloud CLI o il metodo projects.create().

Gestire le quote progetto

Per richiedere capacità aggiuntiva per i progetti nella quota della tua organizzazione, apri un ticket di assistenza con il team Cloud de Confiance by S3NS . Per i dettagli, consulta Richiedi un aggiustamento delle quote.

Passaggi successivi