Berikut ini adalah penjelasan hirarki Resourcendari Google Cloud Platform
Anda mungkin akan lebih mudah memahami hierarki resource GCP secara menyeluruh.
Semua resource yang Anda gunakan, baik mesin virtual, bucket penyimpanan cloud,
tabel, dan big query, atau resource lainnya dalam GCP dikelola dalam beberapa project.
Secara opsional, project mungkin dikelola dalam beberapa folder. Folder dapat berisi folder lain.
Semua folder dan project yang digunakan oleh organisasi Anda dapat digabungkan dalam node organisasi.
Node organisasi dan folder project adalah semua tempat di mana kebijakan dapat ditentukan.
Beberapa resource GCP juga memungkinkan Anda menerapkan kebijakan di resource individual.
Seperti bucket penyimpanan cloud yang telah saya jelaskan. Kita akan membahas penyimpanan cloud di kursus selanjutnya. Sementara itu, perlu diingat bahwa kebijakan diwariskan dalam hierarki.
Semua resource platform Google Cloud termasuk dalam project. Project adalah dasar-dasar untuk mengaktifkan dan menggunakan layanan GCP seperti mengelola API, mengaktifkan penagihan, menambahkan, dan menghapus kolaborator dan mengaktifkan layanan Google lainnya.
Setiap project adalah kompartemen terpisah dan setiap resource termasuk ke dalam satu project.
Project bisa memiliki pemilik dan pengguna yang berbeda, karena dibuat dan dikelola secara terpisah.
Setiap project GCP memiliki nama dan ID project yang Anda tetapkan. ID project tersebut bersifat permanen dan tidak dapat diubah dan harus unik di seluruh GCP. Anda menggunakan ID project di beberapa konteks untuk memberi tahu GCP terkait project mana yang ingin dikerjakan Di sisi lain, Anda dapat menetapkan nama project untuk memudahkan Anda. GCP juga akan menetapkan nomor project unik untuk setiap project dan Anda akan melihatnya di berbagai macam konteks.Tetapi, Anda menggunakannya sebagian besar di luar cakupan kursus ini. Secara umum, ID project dibuat
agar dapat dibaca manusia dan Anda akan sering menggunakannya untuk merujuk ke project.
Anda dapat mengelola project ke dalam folder meskipun tidak harus dilakukan.
Fitur dapat digunakan untuk memudahkan pekerjaan sehari-hari.
Misalnya, Anda dapat menggunakan folder untuk memisahkan departemen,
tim, aplikasi, atau lingkungan yang berbeda di organisasi Anda.
Folder memungkinkan tim memiliki kemampuan mendelegasikan hak administratif,
sehingga mereka dapat bekerja secara independen.
Resource di folder mewarisi kebijakan IAM dari folder tersebut.
Jadi, jika project tiga dan empat dikelola oleh tim yang sama menurut desain,
Anda bisa menerapkan kebijakan IAM di folder B sebagai gantinya.
Dengan cara lain, saat menerapkan salinan duplikat kebijakan tersebut di project tiga dan project empat akan akan membosankan dan rentan terjadi error. Harap diperhatikan, untuk menggunakan folder,
Anda memerlukan node organisasi di bagian atas hierarki. Apak maksudnya? Mari kita bahas sekarang.
Anda mungkin ingin mengelola semua project di perusahaan Anda menjadi satu struktur.
Sebagian besar perusahaan menginginkan kemampuan untuk memiliki visibilitas terpusat
terkait cara menggunakan resources dan menerapkan kebijakan secara terpusat. Itulah fungsi node organisasi. Node organisasi ada di bagian atas hierarki. Ada beberapa peran khusus terkait dengan hal tersebut. Misalnya, Anda dapat menetapkan administrator kebijakan organisasi sehingga
hanya pengguna dengan hak istimewa yang dapat mengubah kebijakan. Anda juga bisa menetapkan peran pembuat project, yang menjadi cara terbaik guna mengontrol siapa yang bisa membelanjakan uang. Jadi, bagaimana Anda mendapatkan node organisasi? Sebagian jawaban bergantung pada apakah perusahan Anda juga menjadi pelanggan Gswee.
Jika Anda mempunyai domain Gswee, project GCP otomatis akan menjadi milik node organisasi Anda.
Jika tidak, Anda bisa menggunakan google cloud identity untuk membuatnya. Berikut tipsnya, saat Anda mendapat node organisasi baru, siapa saja di domain tersebut dapat membuat project dan akun penagihan seperti yang mereka lakukan sebelumnya. Fungsinya untuk menghindari kejutan dan gangguan. Namun akan menjadi langkah pertama yang bagus dengan node organisasi baru
untuk memutuskan orang dalam tim Anda yang mampu melakukan hal tersebut.
Setelah memiliki node organisasi, Anda bisa membuat folder di bawahnya dan menerapkannya dalam project. Berikut contoh cara mengelola resource Anda. Ada tiga project yang masing-masing menggunakan resource dari beberapa layanan GCP. Dalam contoh ini, kita belum menggunakan
folder apa pun meskipun kita bisa memindahkan project ke dalam folder kapan saja.
Resource mewarisi kebijakan dari resource induk. Misalnya, jika menetapkan kebijakan di tingkat organisasi, kebijakan otomatis diwariskan oleh semua project turunannya. Dan warisan ini bersifat transitif, yang berarti semua resource dalam project tersebut juga mewarisi kebijakan tersebut.
Ada satu aturan penting yang perlu diperhatikan. Kebijakan yang diterapkan pada tingkat yang lebih tinggi di hierarki ini tidak bisa mencabut akses yang diberikan pada level yang lebih rendah.
Misalnya, kebijakan diterapkan di project rak buku memberi pengguna PAC hak mengubah bucket penyimpanan cloud tetapi.
Anda mungkin akan lebih mudah memahami hierarki resource GCP secara menyeluruh.
Semua resource yang Anda gunakan, baik mesin virtual, bucket penyimpanan cloud,
tabel, dan big query, atau resource lainnya dalam GCP dikelola dalam beberapa project.
Secara opsional, project mungkin dikelola dalam beberapa folder. Folder dapat berisi folder lain.
Semua folder dan project yang digunakan oleh organisasi Anda dapat digabungkan dalam node organisasi.
Node organisasi dan folder project adalah semua tempat di mana kebijakan dapat ditentukan.
Beberapa resource GCP juga memungkinkan Anda menerapkan kebijakan di resource individual.
Seperti bucket penyimpanan cloud yang telah saya jelaskan. Kita akan membahas penyimpanan cloud di kursus selanjutnya. Sementara itu, perlu diingat bahwa kebijakan diwariskan dalam hierarki.
Semua resource platform Google Cloud termasuk dalam project. Project adalah dasar-dasar untuk mengaktifkan dan menggunakan layanan GCP seperti mengelola API, mengaktifkan penagihan, menambahkan, dan menghapus kolaborator dan mengaktifkan layanan Google lainnya.
Setiap project adalah kompartemen terpisah dan setiap resource termasuk ke dalam satu project.
Project bisa memiliki pemilik dan pengguna yang berbeda, karena dibuat dan dikelola secara terpisah.
Setiap project GCP memiliki nama dan ID project yang Anda tetapkan. ID project tersebut bersifat permanen dan tidak dapat diubah dan harus unik di seluruh GCP. Anda menggunakan ID project di beberapa konteks untuk memberi tahu GCP terkait project mana yang ingin dikerjakan Di sisi lain, Anda dapat menetapkan nama project untuk memudahkan Anda. GCP juga akan menetapkan nomor project unik untuk setiap project dan Anda akan melihatnya di berbagai macam konteks.Tetapi, Anda menggunakannya sebagian besar di luar cakupan kursus ini. Secara umum, ID project dibuat
agar dapat dibaca manusia dan Anda akan sering menggunakannya untuk merujuk ke project.
Anda dapat mengelola project ke dalam folder meskipun tidak harus dilakukan.
Fitur dapat digunakan untuk memudahkan pekerjaan sehari-hari.
Misalnya, Anda dapat menggunakan folder untuk memisahkan departemen,
tim, aplikasi, atau lingkungan yang berbeda di organisasi Anda.
Folder memungkinkan tim memiliki kemampuan mendelegasikan hak administratif,
sehingga mereka dapat bekerja secara independen.
Resource di folder mewarisi kebijakan IAM dari folder tersebut.
Jadi, jika project tiga dan empat dikelola oleh tim yang sama menurut desain,
Anda bisa menerapkan kebijakan IAM di folder B sebagai gantinya.
Dengan cara lain, saat menerapkan salinan duplikat kebijakan tersebut di project tiga dan project empat akan akan membosankan dan rentan terjadi error. Harap diperhatikan, untuk menggunakan folder,
Anda memerlukan node organisasi di bagian atas hierarki. Apak maksudnya? Mari kita bahas sekarang.
Anda mungkin ingin mengelola semua project di perusahaan Anda menjadi satu struktur.
Sebagian besar perusahaan menginginkan kemampuan untuk memiliki visibilitas terpusat
terkait cara menggunakan resources dan menerapkan kebijakan secara terpusat. Itulah fungsi node organisasi. Node organisasi ada di bagian atas hierarki. Ada beberapa peran khusus terkait dengan hal tersebut. Misalnya, Anda dapat menetapkan administrator kebijakan organisasi sehingga
hanya pengguna dengan hak istimewa yang dapat mengubah kebijakan. Anda juga bisa menetapkan peran pembuat project, yang menjadi cara terbaik guna mengontrol siapa yang bisa membelanjakan uang. Jadi, bagaimana Anda mendapatkan node organisasi? Sebagian jawaban bergantung pada apakah perusahan Anda juga menjadi pelanggan Gswee.
Jika Anda mempunyai domain Gswee, project GCP otomatis akan menjadi milik node organisasi Anda.
Jika tidak, Anda bisa menggunakan google cloud identity untuk membuatnya. Berikut tipsnya, saat Anda mendapat node organisasi baru, siapa saja di domain tersebut dapat membuat project dan akun penagihan seperti yang mereka lakukan sebelumnya. Fungsinya untuk menghindari kejutan dan gangguan. Namun akan menjadi langkah pertama yang bagus dengan node organisasi baru
untuk memutuskan orang dalam tim Anda yang mampu melakukan hal tersebut.
Setelah memiliki node organisasi, Anda bisa membuat folder di bawahnya dan menerapkannya dalam project. Berikut contoh cara mengelola resource Anda. Ada tiga project yang masing-masing menggunakan resource dari beberapa layanan GCP. Dalam contoh ini, kita belum menggunakan
folder apa pun meskipun kita bisa memindahkan project ke dalam folder kapan saja.
Resource mewarisi kebijakan dari resource induk. Misalnya, jika menetapkan kebijakan di tingkat organisasi, kebijakan otomatis diwariskan oleh semua project turunannya. Dan warisan ini bersifat transitif, yang berarti semua resource dalam project tersebut juga mewarisi kebijakan tersebut.
Ada satu aturan penting yang perlu diperhatikan. Kebijakan yang diterapkan pada tingkat yang lebih tinggi di hierarki ini tidak bisa mencabut akses yang diberikan pada level yang lebih rendah.
Misalnya, kebijakan diterapkan di project rak buku memberi pengguna PAC hak mengubah bucket penyimpanan cloud tetapi.
0 comments:
Post a Comment