Google Cloud 리소스 계층 구조는 항목을 계층적으로 구성하고 관리하는 방식으로, 기존 운영체제의 파일 시스템과 유사합니다.
Google Cloud 리소스 계층 구조의 용도는 두 가지입니다.
리소스 수명 주기를 계층 구조의 직속 상위 요소에 결합하는 소유권 계층 구조 제공
액세스 제어 및 조직 정책의 연결 지점 및 상속 제공
조직을 나타내며, Google Cloud 리소스 계층 구조의 Root Node입니다.
Org ID는 조직의 고유 식별자이며, Org는 G Suite 또는 Cloud ID 계정을 만들어 도메인에 연결하면 자동으로 생성이 됩니다.
조직을 사용하여 Google Cloud 리소스와 이러한 리소스에 대한 사용자 액세스를 중앙에서 관리할 수 있습니다.
Cloud Platform 리소스 계층 구조의 노드입니다.
폴더에는 프로젝트, 다른 폴더 또는 이 두 가지 조합이 포함 될 수 있습니다.
폴더 기능은 조직 리소스가 있는 G Suite 및 Cloud ID 고객만 사용할 수 있습니다.
폴더를 만들기 위해선 권한, IAM을 사용하여 폴더에 대한 액세스 제어를 검토하여야 합니다.
Google Cloud Project는 API를 관리하고 결제를 사용 설정하며 공동작업자를 추가 및 삭제하고 Google Cloud 리소스에 대한 권한을 관리하는 등 모든 Google Cloud 서비스를 만들고 사용 설정하고 사용하기 위한 기반을 형성합니다.
Project 리소스는 기본 수준의 구성 항목으로, 조직 및 폴더는 여러 프로젝트를 포함할 수 있습니다.
Project를 생성하기 위해서 resourcemanager.projects.create 권한이 필요합니다.
이 권한은 roles/resourcemanager.projectCreate 라는 프로젝트 생성자 역할에 포함되어 있습니다.