Memahami Google Cloud Platform Hierarki Resource

Segala sesuatu yang digunakan di Google Cloud Platform dikatakan sebagai sumber daya. Semua sumber daya cloud Google diatur secara hierarkis seperti hubungan orang tua-anak. Dalam hierarki organisasi, simpul adalah simpul akar, proyek adalah anak-anak dari organisasi, dan sumber daya lainnya adalah turunan dari proyek.

Google Cloud Platform

Anda dapat menetapkan kebijakan Cloud Identity and Access Management (Cloud IAM) di berbagai level hierarki resource dan resource mewarisi kebijakan yang diterapkan di level induk. Setiap sumber daya google cloud platform memiliki tepat satu induk.

Siklus Hidup Sumber Daya Google Cloud

Komponen dasar yang membentuk semua layanan Google Cloud dikatakan sebagai sumber daya. Contoh: Mesin Virtual (VM) Compute Engine, bucket Cloud Storage, instance App Engine, topik Pub/Sub. Siklus hidup hierarki sumber daya dapat dipahami dari diagram di atas.

Seperti yang Anda lihat, sebuah perusahaan dipisahkan menjadi departemen yang berbeda (Dept x, dan Dept y) dan Departemen dibagi menjadi tim yang berbeda (Tim A dan Tim B) yang disebut Folder. Dimana Team adalah sekumpulan produk dan produk yang dipetakan melalui project GCP dan resource GCP.

Empat Pilar Sumber Daya Google Cloud

  • Organisasi
  • Folder
  • Proyek
  • Sumber daya

Sumber daya organisasi yang dibuat menggunakan Resource Manager API berisi hal berikut:

  • Organisasi adalah nenek moyang hierarkis proyek, sumber daya, dan folder dan mewakili Perusahaan.
  • Kebijakan kontrol akses IAM yang diterapkan ke sumber daya organisasi diterapkan melalui seluruh hierarki di bawah ini (melalui folder, proyek, dan sumber daya).
  • Akses ke sumber daya organisasi tidak berlaku untuk email pribadi.
  • Akses tingkat organisasi hanya diberikan ke email perusahaan.
  • Admin org memiliki kekuatan penuh untuk mengedit semua izin dan pemilik org dicadangkan untuk admin super G-Suite/ cloud IAM.
  • ID Organisasi, yang merupakan pengidentifikasi unik untuk suatu organisasi.
  • Nama tampilan, dibuat dari nama domain primer di G Suite atau Cloud Identity.
  • Perubahan terakhir waktu Organisasi dan Waktu pembuatan
  • Pemilik organisasi. Pemilik yang ditentukan saat membuat sumber daya Organisasi dan tidak dapat diubah setelah disetel.

Bagaimana Memahami Google Cloud Platform Hierarki Resource?

Peran Folder di GCP:

  • Folder adalah pengelompokan tambahan dan batas isolasi antar proyek
  • Ini berisi kumpulan proyek dan sub folder lainnya.
  • Peran yang diberikan di folder tingkat tertinggi akan diwarisi oleh proyek atau folder lain yang ada di folder induk tersebut.
  • Folder dapat digunakan untuk memodelkan badan hukum, departemen, dan tim yang berbeda dalam perusahaan dan Setiap folder tim berisi sub-folder tambahan untuk mewakili aplikasi yang berbeda
  • Jika sumber daya Folder ada di tingkat organisasi dan jika Anda memiliki izin melihat yang sesuai, Anda dapat melihatnya dari Google Cloud Console.

Peran Project di GCP:

  • Project adalah komponen organisasi inti di Google Cloud Platform.
  • Organisasi dan Folder dapat berisi beberapa project dan project diperlukan untuk menggunakan resource GCP apa pun.
  • Proyek menjadi dasar untuk membuat, mengaktifkan, dan menggunakan layanan Google Cloud, mengelola API, menambahkan dan menghapus kolaborator, mengaktifkan penagihan, dan mengelola izin. Proyek memiliki tiga atribut pengidentifikasi
  • ID Proyek – Unik secara global dan dapat dipilih oleh kami yang tidak dapat diubah
  • Nama Proyek – Tidak perlu unik dan dipilih oleh kami dan sifatnya bisa berubah
  • Nomor Proyek- Unik secara global dan ditugaskan oleh GCP dan sifatnya tidak dapat diubah

Kebijakan Cloud IAM dengan resource GCP:

  • Google cloud menyediakan Cloud IAM dan kebijakan aksesnya bergantung pada resource GCP yang berbeda. Yaitu tingkat Organisasi, tingkat Folder, tingkat Proyek, dan tingkat Sumber Daya.
  • Kebijakan Cloud IAM bersifat hierarkis dan mengalir ke node turunan Contoh: Jika kebijakan diterapkan di folder 'Tim B', maka proyek GCP Pengembangan, proyek GCP Uji, dan proyek GCP Produksi mewarisi kebijakan yang sama.
  • Jika kami menetapkan kebijakan di tingkat Organisasi maka kebijakan itu diwarisi oleh semua simpul turunannya sebagai Folder, Proyek. Itu saja mengenai memahami google cloud platform hierarki resource. Semoga artikel ini bermanfaat bagi Anda semua.

You may like these posts

  1. To insert a code use <i rel="pre">code_here</i>
  2. To insert a quote use <b rel="quote">your_qoute</b>
  3. To insert a picture use <i rel="image">url_image_here</i>