没有组织的 GCP 项目的缺点
Disadvantages of having a GCP project without organization
我在使用某些工具(主要是具有自动转换功能的 BigQuery)的 Google 云管理路径(例如 /{organization}/{project-id})上发现了一些问题。
因此,一种方法是创建一个没有组织的项目(连接了一个结算帐户),但我不确定这意味着未来可能会出现哪些问题。
我看到的唯一缺点是我们不会使用 GCP 组织结构来管理 IAM 权限。
如果您只有一个项目,有一个组织或几乎没有变化(某些功能不可用,例如组织策略 - 但当然您没有组织!),分层防火墙规则,或安全指挥中心)。
如果您管理多个项目,您将有真正的不同:IAM 是一个用例,Cloud Logging 接收器和资产清单。
但是,与创建独立项目相比,使用 organization/project 解决之前的问题更安全、更简洁。
我在使用某些工具(主要是具有自动转换功能的 BigQuery)的 Google 云管理路径(例如 /{organization}/{project-id})上发现了一些问题。
因此,一种方法是创建一个没有组织的项目(连接了一个结算帐户),但我不确定这意味着未来可能会出现哪些问题。
我看到的唯一缺点是我们不会使用 GCP 组织结构来管理 IAM 权限。
如果您只有一个项目,有一个组织或几乎没有变化(某些功能不可用,例如组织策略 - 但当然您没有组织!),分层防火墙规则,或安全指挥中心)。
如果您管理多个项目,您将有真正的不同:IAM 是一个用例,Cloud Logging 接收器和资产清单。
但是,与创建独立项目相比,使用 organization/project 解决之前的问题更安全、更简洁。