Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Übersicht über die hierarchische Dienstaktivierung

Die hierarchische Dienstaktivierung ist eine Funktion der Service Usage API, mit der Sie die Aktivierung und Deaktivierung von Diensten, einschließlich öffentlicher und privater Dienste, in der RessourcenhierarchieIhrer Organisation besser steuern können. Die hierarchische Dienstaktivierung unterstützt ein deklaratives Richtlinienmodell, mit dem Sie Dienstabhängigkeiten und viele Dienste effizient verwalten können.

In diesem Dokument finden Sie eine Übersicht über die hierarchische Dienstaktivierung. Informationen zur Verwendung von der Funktion finden Sie unter Dienstaktivierung verwalten.

Richtlinien zur Dienstaktivierung übernehmen

Mit der hierarchischen Dienstaktivierung können Sie Richtlinien zur Dienstaktivierung auf verschiedenen Ebenen der Google Cloud Ressourcenhierarchie festlegen. Richtlinien, die auf einer höheren Ebene festgelegt werden, werden von allen untergeordneten Ressourcen übernommen. Sie müssen einen Dienst nur auf der höchsten gemeinsamen Ebene aktivieren.

Dadurch wird die Verwaltung von Diensten in einer großen Anzahl von Projekten vereinfacht und eine konsistente Richtliniendurchsetzung unterstützt. Sie können beispielsweise dafür sorgen, dass alle Projekte unter einem Ordner oder einer Organisation eine Baseline von aktivierten Diensten einhalten, und die Konfiguration auf Projektebene reduzieren.

Sie können Richtlinien zur Dienstaktivierung auf den folgenden Ebenen festlegen:

Richtlinien, die auf Organisationsebene festgelegt werden, gelten für alle Ordner und Projekte in der Organisation.
Richtlinien, die auf Ordnerebene festgelegt werden, gelten für alle Unterordner und Projekte im Ordner.
Richtlinien, die auf Projektebene festgelegt werden, werden von übergeordneten Ordnern und der Organisation übernommen.

Richtlinien, die auf einer höheren Ebene festgelegt sind, werden von allen untergeordneten Ressourcen übernommen.

Unternehmensrichtlinien

Mit der hierarchischen Dienstaktivierung können Sie Dienste aktivieren oder deaktivieren. Der Organisationsrichtliniendienst ergänzt diese Funktion durch eine zentrale Steuerung der Verwendung von Diensten. Sobald ein Dienst aktiviert ist, können Sie mit Organisationsrichtlinien Einschränkungen für die Konfiguration erzwingen, z. B. den physischen Standort neu erstellter Ressourcen einschränken oder festlegen, welche Dienstkonten verwendet werden können. So können Sie Compliance-Guardrails einrichten, um sicherzustellen, dass die Nutzung eines Dienstes auch nach der Aktivierung den Governance-Anforderungen Ihrer Organisation entspricht.

Wichtige Konzepte

Um die Dienstaktivierung zu verwalten, sollten Sie diese wichtigen Konzepte des deklarativen Richtlinienmodells für die hierarchische Dienstaktivierung kennen.

Nutzerrichtlinie

Die ConsumerPolicy ist eine Ressource der Service Usage API, die auf jeder Ebene der Google Cloud Ressourcenhierarchie vorhanden ist. Diese Ressource mit dem Namen default enthält die enableRules, die definieren, welche Dienste aktiviert sind. Anstatt einen bestimmten Dienst zu aktivieren oder zu deaktivieren, können Sie die Ressource ConsumerPolicy ändern. Wenn ein Dienstname in der Liste enthalten ist, ist der Dienst auf dieser Hierarchieebene aktiviert. Dieser deklarative Ansatz vereinfacht die Verwaltung von Dienststatus.

Geltende Richtlinie

Die EffectivePolicy ist eine Ressource der Service Usage API, die auf jeder Ebene der Ressourcenhierarchie Google Cloud vorhanden ist. Die geltende Richtlinie zeigt, welche Dienste für eine Ressource aktiviert sind. Sie kombiniert die ConsumerPolicy der Ressource mit den Richtlinien aller ihrer Ancestors. So erhalten Sie einen vollständigen Überblick über alle aktivierten Dienste und den Ursprung ihrer Aktivierung.

Die effektive Richtlinie bietet Ihnen eine vollständige Übersicht über alle aktivierten Dienste und darüber, wo die Aktivierung erfolgt ist.

Dienstabhängigkeiten

Viele Google Cloud Dienste benötigen andere Dienste, um zu funktionieren. Wenn Sie einen Dienst mit der hierarchischen Dienstaktivierung aktivieren, werden die erforderlichen Abhängigkeiten automatisch der ConsumerPolicy hinzugefügt. Eine Dienstabhängigkeitsgruppe enthält diese abhängigen Dienste, die Sie prüfen können, um sie besser zu verstehen und zu verwalten.

Umstellung von einer vorherigen Version der Service Usage API

Die hierarchische Dienstaktivierung funktioniert mit früheren Versionen der Service Usage API. Sie können Funktionen der hierarchischen Dienstaktivierung wie das Aktivieren von Diensten auf Ordner- oder Organisationsebene verwenden, ohne vorhandene Einstellungen auf Projektebene zu ändern. Dienste, die auf Projektebene aktiviert wurden, funktionieren weiterhin. Das hierarchische Modell ergänzt diese Einstellungen. Die geltende Richtlinie eines Projekts ergibt sich aus den auf Projektebene festgelegten Richtlinien in Kombination mit den von Ordnern und der Organisation übernommenen Richtlinien.

Wenn beispielsweise compute.googleapis.com mit einer früheren Version der Service Usage API auf Projektebene aktiviert wurde, bleibt der Dienst aktiviert. Er ist von nachfolgenden Aktivierungen auf Ordner- oder Organisationsebene mit der hierarchischen Dienstaktivierung nicht betroffen. Wenn Sie compute.googleapis.com auf Ordnerebene aktivieren, ist der Dienst effektiv für alle Projekte in diesem Ordner aktiviert.

Nächste Schritte

Informationen zum Aktivieren und Deaktivieren von Diensten finden Sie unter Dienstaktivierung verwalten.
Informationen zum Verwalten von Richtlinien finden Sie unter Nutzerrichtlinien verwalten.
Informationen zum Prüfen von Dienstabhängigkeiten finden Sie unter Dienstabhängigkeiten auflisten.