Organiza tus recursos

Descripción general

Config Connector puede crear y administrar recursos de Google Cloud en el alcance a nivel del proyecto, la carpeta o la organización. Config Connector debe determinar lo siguiente:

• Indica si se creará el recurso a nivel del proyecto, la carpeta o la organización.
• Qué proyecto, carpeta u organización usar

Como resultado, Config Connector primero verifica si hay un campo que defina el alcance en la especificación del recurso y, si no lo encuentra, verifica si hay una anotación que defina el alcance. La mayoría de los recursos Google Cloud solo se pueden crear a nivel del proyecto.

Una vez que se crea un recurso con éxito, sin importar cómo se configure el alcance, el campo o la anotación se vuelven inmutables. Para cambiar el alcance de un recurso, debes borrar el recurso actual y crear uno nuevo en un alcance de proyecto, carpeta u organización diferente.

Campo de definición del alcance

Un campo de especificación de recursos que define el alcance forma parte de la especificación del recurso y solo se puede configurar en la configuración del recurso. Sigue la convención de nombres de SCOPERef. Según el tipo de recurso, el esquema de la especificación puede contener al menos uno de los siguientes campos:

• projectRef
• folderRef
• organizationRef

Anotación que define el alcance

Puedes definir una anotación que defina el alcance en la configuración del recurso o en el espacio de nombres de Kubernetes que contiene el recurso. Existen tres tipos de anotaciones que definen el alcance, según el tipo de recurso:

• cnrm.cloud.google.com/project-id
• cnrm.cloud.google.com/folder-id
• cnrm.cloud.google.com/organization-id

La mayoría de los recursos de Config Connector admiten campos que definen el alcance. Recomendamos usar campos en lugar de anotaciones que definen el alcance, ya que un campo que define el alcance hace que la especificación del recurso sea más autónoma y permite crear un alcance y sus recursos contenidos en un solo paso. En el caso de los recursos que no admiten campos que definen el alcance, puedes proporcionar la anotación que define el alcance en su configuración o establecer la anotación de forma predeterminada para todos los recursos en un espacio de nombres en particular anotando el espacio de nombres. La anotación de espacio de nombres se ignora si el recurso tiene la anotación que define el alcance directamente en su configuración.

Excepciones

Si el concepto de alcance no se aplica a un recurso de Config Connector, no es necesario que especifiques un alcance de proyecto, carpeta u organización. Específicamente, si un recurso que se indica en la página de referencia de recursos no tiene un campo o una anotación que defina el alcance, no es necesario que agregues un alcance.

Algunos recursos, como BillingBudgetsBudget, están vinculados a una cuenta de facturación Google Cloud , por lo que debes especificar la información de la cuenta de facturación.

Los recursos de IAM, incluidos IAMPolicy, IAMPartialPolicy, IAMPolicyMember y IAMAuditConfig, no requieren que proporciones un alcance. En cambio, estos recursos se adjuntan a otro recurso Google Cloud a través del campospec.resourceRef. Este otro recurso Google Cloud puede ser unPubSubTopic, unSpannerInstanceo incluso un "alcance" como proyecto, carpeta u organización, que en sí mismos se modelan como un recurso Google Cloud .

¿Qué sigue?

Consulta cómo aplicar los siguientes tipos de alcances:

• Recursos al nivel del proyecto

• Recursos al nivel de la carpeta

• Recursos al nivel de la organización