DEV Community

Carol Rocha Floro
Carol Rocha Floro

Posted on

GCP Associate 2 - Hierarquia

Atributos do projeto

Um projeto tem 3 atributos principais:

  • Nome: escolhido pelo usuário no momento da criação, não precisa ser único. Pode ser alterado após a criação.
  • ID: escolhido pelo usuário no momento da criação, deve ser único.
  • Número: gerado automaticamente pelo Google, é único.

Não inclua dados sensíveis nos atributos do projeto.

Um ID de projeto tem os seguintes requisitos:
Deve ter de 6 a 30 caracteres.
Só pode conter letras minúsculas, números e hífens.
Deve começar com uma letra.
Não pode terminar com um hífen.
Não pode estar em uso ou ter sido usado anteriormente; isso inclui projetos excluídos.
Não pode conter strings restritas, como google, null, undefined e ssl.

Quando um projeto é criado, o criador recebe o papel de proprietário por padrão.

Um projeto pode ser criado via console, CLI e API.

CLI: gcloud projects create PROJECT_ID
No cloud shell ou shell local com o gcloud CLI instalado.

API: método projects.create()

Tags na criação do projeto estão disponíveis, mas ainda não foram totalmente lançadas e podem ter suporte limitado.

Mais sobre hierarquia

Projetos podem estar no topo da hierarquia (sem qualquer organização ou pasta) se criados por usuários de teste gratuito ou nível gratuito.

Diagrama indicando a principal diferença entre política de organização e IAM

Enquanto o IAM (Identity Access Management) foca em quem pode fazer algo em um recurso específico, a Política de Organização foca em restrições a recursos específicos, como pastas ou projetos, ou até mesmo no nó da organização inteira.

Diagrama mostrando a hierarquia da organização com exemplos

Políticas de organização podem ser usadas para definir restrições em recursos específicos e limitar a aplicação dessas restrições a outros.

Existem políticas de organização predefinidas, mas o administrador também pode criar políticas personalizadas. Uma política personalizada pode substituir a herança padrão.

Restrições

Define quais comportamentos são controlados. Será sempre uma lista ou um booleano.

  • Lista: lista valores permitidos ou negados fornecidos pelo administrador.
  • Booleano: aplicado ou não aplicado a um recurso. Tags podem ser usadas para definir se uma restrição será aplicada a um recurso determinado associado a essa tag.

Violações

Quando um serviço age contra a política da organização.
Novas políticas geralmente não são retroativas.
Serviços em violação não serão desligados e continuarão seu comportamento original até que a violação seja resolvida manualmente.

Post in english here.

Top comments (0)

Read next

nikhiltyagi04 profile image

20 Best Chrome Extensions for Developers in 2024

nikhiltyagi04 -

vardanarm_7 profile image

Mastering Email-Ready HTML: Automated Style Inlining with Tailwind CSS

Vardan Hakobyan -

mikeyoung44 profile image

MCTS-guided Critical Planning Step Learning and Step-level Advantage for Boosting LLM Reasoning

Mike Young -

jonvoge profile image

Ingesting API data to Microsoft Fabric with low-code Dataflows: A Practical Example using the Strava API

Jon Stjernegaard Vöge -