Crear un proyecto nuevo en GCP
La jerarquía de recursos en Google Cloud Platform
Table of contents
Google Cloud Platform (GCP) ofrece una amplia gama de servicios y recursos para ejecutar aplicaciones y cargas de trabajo de manera eficiente y escalable en la nube. Para gestionar de manera efectiva los recursos en GCP, se utiliza lo que se conoce como la Jerarquía de Recursos, y en el corazón de esta jerarquía se encuentra el recurso de proyecto.
La jerarquía de recursos en GCP es una estructura organizativa que permite a las empresas gestionar y organizar sus recursos de manera lógica y jerarquizada. La jerarquía de recursos de Google Cloud tiene cuatro niveles, y de arriba hacia abajo son: nodo de organización, carpetas, proyectos y recursos.
Organización: Este nivel representa la organización que utiliza GCP y puede ser una empresa, una entidad gubernamental u otra entidad. Las organizaciones pueden contener uno o varios proyectos y se utilizan para administrar políticas y permisos a nivel de toda la organización.
Carpeta: Las carpetas son contenedores lógicos que permiten agrupar proyectos relacionados dentro de una organización. Esto facilita la gestión de políticas y permisos en grupos específicos de proyectos.
Proyecto: El recurso de proyecto es el componente central de la jerarquía de recursos en GCP. Cada proyecto es una unidad aislada de recursos que permite a las empresas agrupar y administrar recursos relacionados. Los proyectos también sirven como límites de facturación y aislamiento de recursos. Cada proyecto tiene su propia identidad y su conjunto único de recursos, como máquinas virtuales, bases de datos y almacenamiento. Los proyectos pueden organizarse en carpetas, e incluso subcarpetas.
Los recursos: representan máquinas virtuales, buckets de almacenamiento en la nube, tablas en BigQuery o cualquier otra cosa en Google Cloud.
Nota: Es importante comprender esta jerarquía de recursos porque está directamente relacionada con la gestión y aplicación de políticas al utilizar Google Cloud. Las políticas pueden definirse en los niveles de proyecto, carpeta y nodo de organización. Algunos servicios de Google Cloud permiten aplicar políticas a recursos individuales también. Las políticas también se heredan hacia abajo. Esto significa que si aplicas una política a una carpeta, también se aplicará a todos los proyectos dentro de esa carpeta.
Los proyectos en GCP
Los proyectos son la base para habilitar y utilizar servicios de Google Cloud, como gestionar APIs, habilitar facturación, añadir y quitar colaboradores, y habilitar otros servicios de Google. Los proyectos desempeñas un papel fundamental en la jerarquía de recursos en GCP por varias razones clave:
Aislamiento de Recursos: Cada proyecto actúa como un entorno aislado para los recursos que contiene. Esto significa que los recursos de un proyecto no tienen acceso predeterminado a los recursos de otros proyectos, lo que proporciona un alto grado de seguridad y aislamiento.
Facturación Independiente: Cada proyecto tiene su propia facturación independiente, lo que permite a las empresas rastrear y gestionar los costos de manera eficiente. Esto es especialmente útil para organizaciones con múltiples equipos o departamentos que utilizan GCP.
Gestión de Políticas y Permisos: Los proyectos permiten a las organizaciones aplicar políticas y permisos específicos a nivel de proyecto. Esto significa que se pueden establecer políticas de seguridad y roles de acceso personalizados para cada proyecto, lo que facilita la gestión de la seguridad y el cumplimiento.
Organización Lógica: Los proyectos permiten a las empresas organizar sus recursos de manera lógica según sus necesidades. Pueden agrupar proyectos por equipos, aplicaciones o departamentos, lo que facilita la gestión y el seguimiento de los recursos.
Cada proyecto es una entidad separada bajo el nodo de organización, y cada recurso pertenece exactamente a un proyecto. Los proyectos pueden tener diferentes propietarios y usuarios porque se facturan y gestionan por separado.
Cada proyecto de Google Cloud tiene tres atributos identificativos: un ID de proyecto, un nombre de proyecto y un número de proyecto:
El ID de proyecto es un identificador único a nivel global asignado por Google que no se puede cambiar después de su creación (se puede modificar durante la creación). Son lo que denominamos como inmutables. Los ID de proyectos se utilizan en diferentes contextos para informar a Google Cloud sobre el proyecto exacto con el que trabajar.
Sin embargo, los nombres de proyectos son creados por el usuario. No tienen que ser únicos y se pueden cambiar en cualquier momento, por lo que no son inmutables.
Google Cloud también asigna a cada proyecto un número de proyecto único. Principalmente, se utilizan internamente por Google Cloud para hacer un seguimiento de los recursos.
Demo: Crear un proyecto nuevo en GCP