巧妙管理 Cloud de Confiance by S3NS 资源
本页面介绍了如何查看和管理您的 Cloud de Confiance by S3NS资源、在组织级层授予 Identity and Access Management (IAM) 角色,以及使用Cloud de Confiance 控制台管理组织资源结算账号。
准备工作
确保您拥有一个 组织资源。
组织资源可供 Google Workspace 客户使用:
- Google Workspace:注册 Google Workspace。
创建 Google Workspace 或 Cloud Identity 账号并将其与网域关联后,系统将自动为您创建组织资源。资源将根据您的账号状态在不同的时间进行预配:
- 如果您是新手,但尚未创建项目,则当您登录控制台并接受条款及条件时,系统会为您创建组织资源。 Cloud de Confiance Cloud de Confiance
-
如果您是现有 Cloud de Confiance 用户,则在您创建新项目或结算账号时,系统将为您自动创建组织资源 。您之前创建的所有项目都会列在“无组织”下,这属于正常情况。系统会显示组织 资源,并且您创建的新项目会自动链接到该资源。
您需要将之前在“无组织”下创建的所有项目移动到新 组织资源中。如需了解如何移动项目,请参阅 将项目迁移到组织资源中。
创建的组织资源将与您创建的具有项目或结算账号的 Google Workspace 或 Cloud Identity 账号关联,这些项目和结算账号被设置为子资源。 在您的 Google Workspace 或 Cloud Identity 网域下创建的所有项目和结算账号 都将成为该组织资源的子级。
- 如需了解如何迁移现有项目,请参阅 迁移现有项目。
每个 Google Workspace 或 Cloud Identity 账号只能与一个组织资源关联。一个组织资源只能与一个网域关联,该网域在创建组织资源时设置。
确保您拥有 组织资源的 Organization Administrator 角色。
确保您在该组织中拥有以下一个或多个角色: Billing Account Creator、文件夹创建者、Project Creator
检查角色
-
在 Cloud de Confiance 控制台中,前往 IAM 页面。
转到 IAM - 选择组织。
-
在主账号 列中,找到标识您或您所属群组的所有行。如需了解您属于哪些群组,请与您的 管理员联系。
- 对于指定或包含您的所有行,请检查角色 列,以查看 角色列表是否包含所需角色。
授予角色
-
在 Cloud de Confiance 控制台中,前往 IAM 页面。
转到 IAM - 选择组织。
- 点击 授予访问权限。
-
在新的主账号 字段中,输入您的用户标识符。 这通常是员工身份池中的用户的标识符。如需了解详情, 请参阅 在 IAM 政策中表示员工池用户,或与您的管理员联系。
- 点击选择角色,然后搜索相应角色。
- 如需授予其他角色,请点击 添加其他角色 ,然后添加其他各个角色。
- 点击 Save (保存)。
-
查看资源
如需查看 Cloud de Confiance 资源,请按以下步骤操作:
创建项目资源
如需创建新项目,请执行以下操作:
-
前往 Cloud de Confiance 控制台中的管理资源页面。
其余步骤会显示在 Cloud de Confiance 控制台中。
- 在页面顶部的选择组织下拉列表中,选择要在其中创建项目的组织资源。如果您使用的是免费试用版,请跳过此步骤,因为系统不会显示此列表。
- 点击创建项目。
- 在显示的新建项目窗口中,输入项目名称并选择适用的结算账号。项目名称只能包含字母、数字、英文单引号、连字符、空格或英文感叹号,且长度必须介于 4 到 30 个字符之间。
- 在位置 框中输入父级组织或文件夹资源。该资源 将是新项目的分层父级。
- 输入完新项目的详细信息后,点击创建 。
创建完第一个项目后,系统将自动预配组织资源。
创建文件夹资源
拥有组织资源后,您可以创建文件夹资源并开始整理资源层次结构。如需在组织资源中创建文件夹,请按以下步骤操作:
- 前往
Cloud de Confiance 控制台
“管理资源”
页面。
转到“管理资源” - 在页面顶部的下拉菜单中,选择您想要为其创建文件夹资源的组织资源 。
- 点击创建文件夹 。
- 在出现的创建文件夹 窗口中,输入文件夹名称。
- 如果要在已存在的文件夹中创建文件夹资源,请在目标位置 框中输入父级文件夹名称。
- 完成输入新文件夹的详细信息后,点击创建 。
在组织级层授予 IAM 角色
要授予组织层级角色,请按以下步骤操作:
前往控制台的 IAM 和管理页面: 转到“IAM 和管理” Cloud de Confiance
点击选择,然后使用下拉列表选择要管理其 IAM 权限的组织资源 。
- 在出现的资源列表中,点击组织资源的名称。
- 随即显示的 IAM 页面会显示以下详细信息:
- 主账号 列会显示在组织资源中拥有角色的账号,包括您的账号和网域。
- 角色 列会显示每个主账号拥有的角色。
- 在您的账号旁边,您应该会在角色下方看到组织管理员。
- 在网域账号旁边,您应该会在角色下方看到项目创建者。
- 如果您在角色下方看到多个,则该账号拥有多个角色。点击下拉列表查看主账号拥有的角色。
- 要向现有正文授予角色,请点击角色 下的下拉列表,然后选择您希望该正文拥有的每个角色。
- 选择完角色后,点击保存 。
- 要添加新的主账号,请点击页面顶部的添加 。在显示的添加主账号 对话框中,执行以下操作:
- 在主账号 框中输入电子邮件地址。
- 在角色下,选择您希望该主账号拥有的每个角色。
- 完成选择角色后,点击添加 。
您添加的主账号现已具备您所选择的组织层级权限。
创建结算账号
- 前往控制台的 Cloud de Confiance “结算”页面:
转到“结算”页面 - 在页面顶部的下拉列表中,选择要为其添加结算账号的组织资源 。
- 点击创建账号 。
- 在出现的创建新结算账号 窗口中,输入相应的详细信息,包括结算账号名称和结算信息。
- 您看到的选项取决于您的账单邮寄地址所在的国家/地区。
- 对于美国账号,结算账号一经创建便无法更改纳税身份。
- 输入完详细信息后,点击提交并启用结算功能 。
现在,您已为组织资源创建新的结算账号。
迁移现有结算账号
如果您是已拥有 Cloud Billing 账号的 Google Workspace 或 Cloud Identity 客户,您可以将这些账号迁移到您的组织资源。将 Cloud Billing 帐号 迁移到组织资源中并不会影响项目服务。
您必须拥有以下角色才能迁移结算账号:
- 您必须是要迁移的 Cloud Billing 账号的 Billing Account Administrator 。
- 您必须是要向其中迁移 Cloud Billing 帐号的组织资源的 Billing Account Creator 。
- 如果您要将 Cloud Billing 帐号从某个现有组织资源中迁移出来, 您必须是该组织资源的 Billing Account Administrator 。
如需了解如何授予这些角色,请参阅 Cloud Billing 访问权限控制概览。
如要将现有的结算账号迁移到组织资源中,请按以下步骤操作:
-
前往 Cloud de Confiance 控制台的“结算”页面:
转到“结算”页面 - 在选择组织 菜单中,选择一个组织资源以查看与其关联的 Cloud Billing 账号,或者选择无组织 以查看未与组织资源关联的结算账号。
- 在结算账号名称下方,点击您要迁移的 Cloud Billing 账号的名称。结算账号概览页面随即打开。
- 在“结算”导航菜单中,点击账号管理 。
- 在“账号管理”页面顶部,点击 更改组织 ,然后选择要将 Cloud Billing 帐号迁移到其中的组织资源。
查看组织资源下的结算账号
如要查看某个组织资源下的结算账号,请按以下步骤操作:
此页面会列出该组织资源的所有结算账号。
清理
要删除您刚刚为此快速入门创建的项目,请执行以下操作:
前往 Cloud de Confiance 控制台 “管理资源” 页面。
- 在页面顶部的下拉列表中,选择要在其中删除项目资源的组织资源。
- 在出现的项目资源列表中,选择要删除的项目,然后点击删除 。
- 在出现的关停项目 对话框中,输入项目 ID,然后点击关停 。
您选择的项目资源将被删除,所有结算和流量传送都将停止。
后续步骤
- 尝试
将现有项目迁移到组织资源中。
- 您不必同时迁移所有项目资源。
- 最好先移动测试项目,之后再移动项目的其余部分。